CVE-2023-27983


2023. március 29. 09:38

schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports sérülékenysége
Angol cím: schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports vulnerability

Publikálás dátuma: 2023.03.21.
Utolsó módosítás dátuma: 2023.03.28.

Leírás

Hiányzó hitelesítés a kritikus funkcióhoz: A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

Leírás forrása: CWE-306

Elemzés leírás

Eredeti nyelven: A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allow deletion of reports from the IGSS project report directory, this would lead to loss of data when an attacker abuses this functionality. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior).

Elemzés leírás forrása: CVE-2023-27983

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.3 (Közepes)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Impact Score: 1.4
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): Low
Availability Impact (A): None

Hivatkozások

download.schneider-electric.com

Sérülékeny szoftverek

schneider-electric / custom reports
schneider-electric / igss dashboard
Schneider Electric IGSS Data Server

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »