ProduktUsługa aktualizacji IGSS w wersji 16.0.0.23211 i wcześniejszych
Numer CVECVE-2023-4516
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW usłudze aktualizacji IGSS występuje luka CWE-306: Brak uwierzytelnienia dla funkcji krytycznych, która może pozwolić lokalnemu atakującemu na zmianę źródła aktualizacji, co może prowadzić do zdalnego wykonania kodu, gdy osoba atakująca wymusi aktualizację zawierającą złośliwą zawartość.
  
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-255-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-255-01.pdf