以下是从该网页截图中获取到的关于漏洞的关键信息,使用简洁的Markdown返回: --- 标题: Schneider Electric IGSS Out-Of-Bounds Read Denial-of-Service Vulnerability ID: ZDI-22-322 ZDI-CAN-15118 CVE-2022-24315 CVSS评分: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 受影响厂商: Schneider Electric 受影响产品: IGSS 漏洞详情: 此漏洞允许远程攻击者在Schneider Electric IGSS的受影响安装上创建拒绝服务条件。利用此漏洞不需要身份验证。 具体缺陷存在于IGSSDataServer进程中,默认监听TCP端口12401。由于缺乏对用户提供的数据的适当验证,这可能导致读取超过已分配缓冲区的末尾。攻击者可以利用此漏洞在IGSS应用程序上创建拒绝服务条件。 附加详情: https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-01 https://www.cisa.gov/uscert/ics/advisories/icsa-22-046-01 披露时间线: 2021-12-15 - 漏洞报告给厂商 2022-02-11 - 协调公开发布咨询 2023-09-20 - 咨询更新 贡献者: Vyacheslav Moskvin ---