Fecha de publicación: 22/07/2022
Importancia:
Alta
Recursos afectados:
ISaGRAF Workbench, versiones desde 6.0 hasta 6.6.9.
Descripción:
Claroty ha reportado al fabricante 3 vulnerabilidades, 2 de severidad alta y 1 media, cuya explotación podría dar lugar a un directory traversal, escalada de privilegios y ejecución de código arbitrario.
Solución:
Rockwell Automation recomienda a los usuarios que utilizan el software afectado que lo actualicen a las versiones 6.6.10 o posteriores.
Detalle:
- Los archivos maliciosos creados podrían permitir a un atacante recorrer el sistema de archivos cuando son abiertos por ISaGRAF Workbench, otorgándole la posibilidad de sobrescribir los archivos existentes y crear archivos adicionales con los mismos permisos del software ISaGRAF Workbench. Se ha asignado el identificador CVE-2022-2464 para esta vulnerabilidad de severidad alta.
- ISaGRAF Workbench no limita los objetos que pueden ser deserializados. Esta vulnerabilidad podría permitir a un atacante crear un objeto serializado malicioso que, si es abierto por un usuario local en ISaGRAF Workbench, resultaría en la ejecución remota de código. Se ha asignado el identificador CVE-2022-2465 para esta vulnerabilidad de severidad alta.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2463.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.