CVE-2023-27979 in IGSS Data Serverinfo

Zusammenfassung

von VulDB • 26.05.2026

Ein CWE-345: Insufficient Verification of Data Authenticity (Unzureichende Überprüfung der Datenauthentizität)-Schwachstellen besteht im Data Server, die es ermöglichen könnte, Dateien im IGSS-Projektberichtsverzeichnis umzubenennen. Dies könnte zu einem Denial of Service führen, wenn ein Angreifer spezifische, speziell angefertigte Nachrichten an den TCP-Port des Data Server sendet. Betroffene Produkte: IGSS Data Server (IGSSdataServer.exe) (V16.0.0.23040 und früher), IGSS Dashboard (DashBoard.exe) (V16.0.0.23040 und früher), Custom Reports (RMS16.dll) (V16.0.0.23040 und früher).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Schneider Electric SE

Reservieren

09.03.2023

Veröffentlichung

21.03.2023

Moderieren

akzeptiert

Eintrag

VDB-223483

CPE

bereit

CWE

CWE-345 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00160

KEV

nein

Aktivitäten

very low

Sektor

Energy, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-27979
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-27979
CVE Details	https://www.cvedetails.com/cve/CVE-2023-27979/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!