Fecha de publicaciĆ³n: 30/03/2022
Importancia:
Media
Recursos afectados:
- Connected Component Workbench, versiĆ³n 12.00 y anteriores;
- ISaGRAF Workbench, versiĆ³n 6.6.9 y anteriores;
- Safety Instrumented Systems Workstation, versiĆ³n 1.1 y anteriores.
DescripciĆ³n:
El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media, cuya explotaciĆ³n podrĆa permitir a un atacante pasar datos de archivos locales a un servidor web remoto, provocando una pĆ©rdida de confidencialidad.
SoluciĆ³n:
- Connected Component Workbench, actualizar a la versiĆ³n 13.00;
- ISaGRAF Workbench, por ahora aplicar las medidas de mitigaciĆ³n (secciĆ³n 4. MITIGATIONS del aviso de CISA) hasta que se publique el parche;
- Safety Instrumented Systems Workstation, actualizar a la versiĆ³n 1.2.
Detalle:
Al abrir un archivo malicioso proporcionado por un atacante, la aplicaciĆ³n es vulnerable a una entidad externa XML (XXE) debido a una llamada insegura dentro del enlace dinĆ”mico a un archivo de librerĆa. Se ha asignado el identificador CVE-2022-1018 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.