安全预警

News information

漏洞预警:施耐德电气IGSS SCADA软件存在多个漏洞

<<返回

2021年03月12日 10:03

一、漏洞概述


    3月11日,美国CERT发布了施耐德电气IGSS SCADA软件漏洞通告(ICSA-21-070-01),IGSS定义模块(Def.exe)存在内存缓冲区操作限制不适当漏洞,成功利用这些漏洞可能导致远程代码执行。一共涉及4个漏洞,分别为CVE-2021-22709、CVE-2021-22710、CVE-2021-22711、CVE-2021-22712,这4个漏洞的CVSS评分均为7.8分。




二、影响范围



    IGSS定义模块(Def.exe)15.0.0.21041及之前版本。IGSS是施耐德开发的一套SCADA软件,工业领域应用非常广泛。


三、严重等级


    六方云超弦实验室评级为:高危



四、处置建议

    施耐德电气提供了IGSS定义模块(Def.exe)的15.0.0.21042版本,以解决这些漏洞。可通过施耐德电气支持页面下载此更新:

https://igss.schneider-electric.com/igss/igssupdates/v150/IGSSUPDATE.ZIP




五、参考链接
https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01



六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270