CVE-2021-22755— Schneider Electric IGSS 缓冲区错误漏洞

EPSS 0.49% · P66 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-22755 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A CWE-787: Out-of-bounds write vulnerability exists inIGSS Definition (Def.exe) V15.0.0.21140 and prior that could result in disclosure of information or remote code execution due to lack of sanity checks on user-supplied data, when a malicious CGF file is imported to IGSS Definition.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

跨界内存写

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Schneider Electric IGSS 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

IGSS Definition是一个系统设计者使用的主要程序。该程序旨在帮助系统设计人员执行以下任务：通过使用过程图构建受监控过程的模型。通过指定其唯一的 PLC 地址，将 IGSS 连接到物理过程组件。 Schneider Electric IGSS 中存在缓冲区错误漏洞，该漏洞源于IGSS Definition导入恶意CGF文件时，由于缺少长度检查会导致缓冲区溢出，攻击者可通过该漏洞引起远程代码执行或数据丢失。以下产品及型号会受到影响：Schneider Electric IGSS（Def.exe）

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	IGSS Definition (Def.exe) V15.0.0.21140 and prior	IGSS Definition (Def.exe) V15.0.0.21140 and prior	-

二、漏洞 CVE-2021-22755 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-22755 的情报信息

请登录查看更多情报信息。

CVE-2021-22755 其他参考 (1)

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-01x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2021-22755

同批安全公告 · n/a · 2021-06-11 · 共 79 条

CVE-2021-34679	10.0 CRITICAL	Thycotic Password Reset Server 信息泄露漏洞
CVE-2021-21808		Accusoft ImageGear 缓冲区错误漏洞
CVE-2021-0472		Google Android 安全漏洞
CVE-2021-32930		Advantech Iview 访问控制错误漏洞
CVE-2021-32932		Advantech Iview SQL注入漏洞
CVE-2021-21795		Accusoft ImageGear 缓冲区错误漏洞
CVE-2021-21833		Accusoft ImageGear 输入验证错误漏洞
CVE-2021-20591		Mitsubishi Electric MELSEC iQ-R series 资源管理错误漏洞
CVE-2021-22906		Nextcloud 资源管理错误漏洞
CVE-2021-22915		Nextcloud server 处理逻辑错误漏洞
CVE-2021-21824		Accusoft ImageGear 缓冲区错误漏洞
CVE-2021-27408		Mmemed Welch Allyn Connex 缓冲区错误漏洞
CVE-2021-27410		Mmemed Welch Allyn Connex 缓冲区错误漏洞
CVE-2019-9475		Google Android 安全漏洞
CVE-2021-0466		Google Android 安全特征问题漏洞
CVE-2021-0476		Google Android 资源管理错误漏洞
CVE-2021-0481		Google Android 输入验证错误漏洞
CVE-2021-0482		Google Android 资源管理错误漏洞
CVE-2021-0484		Google Android 信息泄露漏洞
CVE-2021-22905		Nextcloud 信息泄露漏洞

显示前 20 条，共 79 条。查看全部 → →

IV. Related Vulnerabilities

Same product: IGSS Definition (Def.exe) V15.0.0.21140 and prior

Same vendor: n/a

Same weakness: CWE-787

V. Comments for CVE-2021-22755

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-22755— Schneider Electric IGSS 缓冲区错误漏洞

一、漏洞 CVE-2021-22755 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-22755 的公开POC

三、漏洞 CVE-2021-22755 的情报信息

CVE-2021-22755 其他参考 (1)

同批安全公告 · n/a · 2021-06-11 · 共 79 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-22755

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-22755— Schneider Electric IGSS 缓冲区错误漏洞

一、 漏洞 CVE-2021-22755 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-22755 的公开POC

三、漏洞 CVE-2021-22755 的情报信息

CVE-2021-22755 其他参考 (1)

同批安全公告 · n/a · 2021-06-11 · 共 79 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-22755

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-22755 基础信息