CVE-2023-27983

schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports sérülékenysége
Angol cím: schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports vulnerability

Publikálás dátuma: 2023.03.21.
Utolsó módosítás dátuma: 2023.03.28.


Leírás

Hiányzó hitelesítés a kritikus funkcióhoz: A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

Leírás forrása: CWE-306


Elemzés leírás

Eredeti nyelven: A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allow deletion of reports from the IGSS project report directory, this would lead to loss of data when an attacker abuses this functionality. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior).

Elemzés leírás forrása: CVE-2023-27983


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 5.3 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Hatás pontszáma: 1.4
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

Sérülékeny szoftverek

schneider-electric / custom reports
schneider-electric / igss dashboard
Schneider Electric IGSS Data Server


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »