当前位置:首页 > 安全预警 > 正文

Schneider Electric Interactive Graphical SCADA System缓冲区溢出漏洞(CVE-2021-22709)预警

发布时间:2021-04-29 16:02:15,来源:深信服科技股份有限公司

一、基本情况

近日,监测发现Interactive Graphical SCADA System (IGSS) Definition V15.0.0.21041及之前版本存在缓冲区溢出漏洞,相关CVE编号:CVE-2021-22709。攻击者可通过导入恶意CGF(配置组文件)利用该漏洞,导致数据丢失或远程代码执行。目前官方已发布安全补丁,建议受影响用户及时下载并安装修复补丁本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、 漏洞描述

Schneider Electric Interactive Graphical SCADA System(IGSS)是法国施耐德电气公司的一套用于监控和控制工业过程的SCADA(数据采集与监控系统)。

攻击者可通过导入恶意CGF(配置组文件)利用该漏洞,导致数据丢失或远程代码执行。 

三、 影响范围

Interactive Graphical SCADA System (IGSS) Definition V15.0.0.21041及之前版本

四、 安全建议

官方已发布安全补丁,使用该产品的用户可通过联系官方获得最新的修复信息。

https://www.se.com/ww/en/download/document/SEVD-2021-068-01

五、 参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22709