← voltar
CVE-2021-22805

CVE-2021-22805

EPSS 0.8%CWE-306
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause deletion of arbitrary files in the context of the user running IGSS due to lack of validation of network messages. Affected Product: Interactive Graphical SCADA System Data Collector (dc.exe) (V15.0.0.21243 and prior)
Produtos afetados
n/a · Interactive Graphical SCADA System Data Collector (dc.exe) (V15.0.0.21243 and prior)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-285-03