CVE-2023-27983

schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports sérülékenysége
Angol cím: schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports vulnerability

Publikálás dátuma: 2023.03.21.
Utolsó módosítás dátuma: 2023.03.28.


Leírás

Hiányzó hitelesítés a kritikus funkcióhoz: A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

Leírás forrása: CWE-306


Elemzés leírás

Eredeti nyelven: A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allow deletion of reports from the IGSS project report directory, this would lead to loss of data when an attacker abuses this functionality. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior).

Elemzés leírás forrása: CVE-2023-27983


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.3 (Közepes)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Impact Score: 1.4
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): Low
Availability Impact (A): None

Sérülékeny szoftverek

schneider-electric / custom reports
schneider-electric / igss dashboard
Schneider Electric IGSS Data Server


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »