Ejecución remota de código en SafeLogic Designer de Bosch

Fecha de publicación: 12/08/2022

Importancia:
Alta

Recursos afectados:

Bosch Rexroth AG SafeLogic Designer, todas las versiones anteriores a la 1.8.0.763_SP1.

Descripción:

Bosch ha publicado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución arbitraria de código con los permisos del usuario actual.

Solución:

Actualizar SafeLogic Designer a la última versión.

Detalle:

  • La deserialización en una clase del marco de trabajo .NET, utilizada y no comprobada adecuadamente por Flexi Soft Designer, podría permitir a un atacante crear archivos de proyecto maliciosos para ejecutar código arbitrario con los privilegios del usuario actual al abrirlo. Para que el ataque tenga éxito, un usuario debe abrir manualmente un archivo de proyecto malicioso. Se ha asignado el identificador CVE-2022-27579 para esta vulnerabilidad.
  • La deserialización en una clase del marco de trabajo .NET, utilizada y no comprobada adecuadamente por Safety Designer, podría permitir a un atacante crear archivos de proyecto maliciosos para ejecutar código arbitrario con los privilegios del usuario actual al abrirlo. Para que el ataque tenga éxito, un usuario debe abrir manualmente un archivo de proyecto malicioso. Se ha asignado el identificador CVE-2022-27580  para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.