Fecha de publicaciĂłn: 16/06/2022
Importancia:
Alta
Recursos afectados:
- Drive Compose entry, versiones desde la 2.0 hasta la 2.7;
- Drive Composer pro, versiones desde la 2.0 hasta la 2.7;
- ABB Automation Builder, versiones desde la 1.1.0 hasta la 2.5.0;
- Mint WorkBench, build 5866 y anteriores.
DescripciĂłn:
ABB ha publicado 4 vulnerabilidades que podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario en el sistema.
SoluciĂłn:
Actualizar a:
- Drive Composer entry, versiĂłn 2.7.1;
- Drive Composer pro, versiĂłn 2.7.1;
- Mint WorkBench, build 5868.
Para el producto:
- ABB Automation Builder, consultar los ‘workarounds’ de la secciĂłn de Referencias.
Detalle:
Un atacante con pocos privilegios podrĂa crear y escribir contenido arbitrario en un nuevo archivo como SYSTEM. Se han asignado los identificadores CVE-2022-31217, CVE-2022-31218, CVE-2022-31219 y CVE-2022-26057 para estas vulnerabilidades.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.