CNVD-2021-42150

Schneider Electric Interactive Graphical SCADA System (IGSS)是用于监测和控制工业过程的先进的SCADA系统。 Interactive Graphical SCADA System (IGSS) 15.0.0.21140及更早版本的Definition模块存在释放后重用漏洞。该漏洞源于在将恶意CGF文件导入IGSS Definition模块时会使用未经检查的输入数据。攻击者可利用该漏洞获取数据或实现远程代码执行。