IGSS Definition (Def.exe) wersja 15.0.0.21041 I wcześniejsze
Numer CVE
CVE-2021-22709
Krytyczność
7.8 / 10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Istnieje luka w zabezpieczeniach dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować utratę danych lub zdalne wykonanie kodu, gdy złośliwy plik CGF (plik grupy konfiguracyjnej) jest importowany do definicji IGSS.
Numer CVE
CVE-2021-22710
Krytyczność
7.8 / 10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Istnieje usterka dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować zdalne wykonanie kodu, gdy złośliwy plik CGF (plik grupy konfiguracji) jest importowany do definicji IGSS.
Numer CVE
CVE-2021-22711
Krytyczność
7.8 / 10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Istnieje luka w zabezpieczeniach dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować dowolne warunki odczytu lub zapisu, gdy złośliwy plik CGF (plik grupy konfiguracji) jest importowany do definicji IGSS z powodu braku weryfikacji danych wejściowych.
Numer CVE
CVE-2021-22712
Krytyczność
7.8 / 10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Istnieje luka w zabezpieczeniach dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować dowolne warunki odczytu lub zapisu, gdy złośliwy plik CGF (plik grupy konfiguracji) jest importowany do definicji IGSS z powodu niesprawdzonego adresu wskaźnika.
Istnieje nieprawidłowe ograniczenie operacji w granicach luki w buforze pamięci, która może spowodować ponowne uruchomienie miernika lub pozwolić na zdalne wykonanie kodu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny