Fecha de publicaciĂłn: 22/07/2022
Importancia:
Alta
Recursos afectados:
ISaGRAF Workbench, versiones desde 6.0 hasta 6.6.9.
DescripciĂłn:
Claroty ha reportado al fabricante 3 vulnerabilidades, 2 de severidad alta y 1 media, cuya explotaciĂłn podrĂa dar lugar a un directory traversal, escalada de privilegios y ejecuciĂłn de cĂłdigo arbitrario.
SoluciĂłn:
Rockwell Automation recomienda a los usuarios que utilizan el software afectado que lo actualicen a las versiones 6.6.10 o posteriores.
Detalle:
- Los archivos maliciosos creados podrĂan permitir a un atacante recorrer el sistema de archivos cuando son abiertos por ISaGRAF Workbench, otorgĂĄndole la posibilidad de sobrescribir los archivos existentes y crear archivos adicionales con los mismos permisos del software ISaGRAF Workbench. Se ha asignado el identificador CVE-2022-2464 para esta vulnerabilidad de severidad alta.
- ISaGRAF Workbench no limita los objetos que pueden ser deserializados. Esta vulnerabilidad podrĂa permitir a un atacante crear un objeto serializado malicioso que, si es abierto por un usuario local en ISaGRAF Workbench, resultarĂa en la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2022-2465 para esta vulnerabilidad de severidad alta.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2463.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.