MĂșltiples vulnerabilidades en ISaGRAF Workbench de Rockwell Automation

Fecha de publicaciĂłn: 22/07/2022

Importancia:
Alta

Recursos afectados:

ISaGRAF Workbench, versiones desde 6.0 hasta 6.6.9.

DescripciĂłn:

Claroty ha reportado al fabricante 3 vulnerabilidades, 2 de severidad alta y 1 media, cuya explotaciĂłn podrĂ­a dar lugar a un directory traversal, escalada de privilegios y ejecuciĂłn de cĂłdigo arbitrario.

SoluciĂłn:

Rockwell Automation recomienda a los usuarios que utilizan el software afectado que lo actualicen a las versiones 6.6.10 o posteriores.

Detalle:

  • Los archivos maliciosos creados podrĂ­an permitir a un atacante recorrer el sistema de archivos cuando son abiertos por ISaGRAF Workbench, otorgĂĄndole la posibilidad de sobrescribir los archivos existentes y crear archivos adicionales con los mismos permisos del software ISaGRAF Workbench. Se ha asignado el identificador CVE-2022-2464 para esta vulnerabilidad de severidad alta.
  • ISaGRAF Workbench no limita los objetos que pueden ser deserializados. Esta vulnerabilidad podrĂ­a permitir a un atacante crear un objeto serializado malicioso que, si es abierto por un usuario local en ISaGRAF Workbench, resultarĂ­a en la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2022-2465 para esta vulnerabilidad de severidad alta.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2463.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.