Fecha de publicaciĂłn: 22/07/2022
Importancia:
Alta
Recursos afectados:
- ABB Drive Composer Entry, versiones 2.0 hasta 2.7;
- ABB Drive Composer Pro, versiones 2.0 hasta 2.7;
- ABB Automation Builder, versiones 1.1.0 hasta 2.5.0;
- Mint Workbench, builds 5866 y anteriores.
DescripciĂłn:
Michael DePlante (@izobashi), investigador en ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrĂan permitir la ejecuciĂłn remota de cĂłdigo.
SoluciĂłn:
- ABB Drive Composer, actualizar a 2.7.1 o posteriores;
- ABB Automation Builder, actualizar a 2.5.1 o posteriores;
- ABB Mint Workbench, actualizar al build 5868 o posteriores.
Detalle:
Un usuario con pocos privilegios podrĂa crear y escribir en un archivo en cualquier parte del sistema de archivos como system, con contenido arbitrario, cuando el archivo ya no existe. El archivo de instalaciĂłn de Drive Composer podrĂa permitir a un usuario con pocos privilegios ejecutar una operaciĂłn de repair en el producto. Se han asignado los identificadores CVE-2022-31216, CVE-2022-31217, CVE-2022-31218 y CVE-2022-31219 para estas vulnerabilidades altas.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-26057.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.