Fecha de publicación: 22/07/2022
Importancia:
Alta
Recursos afectados:
- ABB Drive Composer Entry, versiones 2.0 hasta 2.7;
- ABB Drive Composer Pro, versiones 2.0 hasta 2.7;
- ABB Automation Builder, versiones 1.1.0 hasta 2.5.0;
- Mint Workbench, builds 5866 y anteriores.
Descripción:
Michael DePlante (@izobashi), investigador en ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrían permitir la ejecución remota de código.
Solución:
- ABB Drive Composer, actualizar a 2.7.1 o posteriores;
- ABB Automation Builder, actualizar a 2.5.1 o posteriores;
- ABB Mint Workbench, actualizar al build 5868 o posteriores.
Detalle:
Un usuario con pocos privilegios podría crear y escribir en un archivo en cualquier parte del sistema de archivos como system, con contenido arbitrario, cuando el archivo ya no existe. El archivo de instalación de Drive Composer podría permitir a un usuario con pocos privilegios ejecutar una operación de repair en el producto. Se han asignado los identificadores CVE-2022-31216, CVE-2022-31217, CVE-2022-31218 y CVE-2022-31219 para estas vulnerabilidades altas.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-26057.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.