CNVD-2021-42157

Schneider Electric Interactive Graphical SCADA System (IGSS)是用于监测和控制工业过程的先进的SCADA系统。 Interactive Graphical SCADA System (IGSS) 15.0.0.21140及更早版本的Definition模块存在越界写入漏洞。该漏洞源于IGSS Definition在解析恶意WSP文件时缺少大小检查。攻击者可利用该漏洞获取数据或实现远程代码执行。