← voltar
CVE-2021-22823

CVE-2021-22823

EPSS 21.4%CWE-306
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 21.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause deletion of arbitrary files in the context of the user running IGSS due to lack of validation of network messages. Affected Product: Interactive Graphical SCADA System Data Collector (dc.exe) (V15.0.0.21320 and prior)
Produtos afetados
n/a · Interactive Graphical SCADA System Data Collector (dc.exe) (V15.0.0.21320 and prior)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-01