CVE-2023-27984 in IGSS Data Serverinfo

Zusammenfassung

von VulDB • 31.05.2026

Ein CWE-20: Improper Input Validation-Schwachstellen besteht in Custom Reports, die dazu führen kann, dass ein Makro ausgeführt wird, was potenziell zu Remote Code Execution (RCE) führen kann, wenn ein Benutzer eine von einem Angreifer platzierte bösartige Berichtsdatei öffnet. Betroffene Produkte: IGSS Data Server (IGSSdataServer.exe) (V16.0.0.23040 und früher), IGSS Dashboard (DashBoard.exe) (V16.0.0.23040 und früher), Custom Reports (RMS16.dll) (V16.0.0.23040 und früher).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Schneider Electric SE

Reservieren

09.03.2023

Veröffentlichung

21.03.2023

Moderieren

akzeptiert

Eintrag

VDB-223473

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.00568

KEV

nein

Aktivitäten

very low

Sektor

Energy, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-27984
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-27984
CVE Details	https://www.cvedetails.com/cve/CVE-2023-27984/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!