Ejecución remota de código en SafeLogic Designer de Bosch
Fecha de publicación 12/08/2022
Identificador
INCIBE-2022-0880
Importancia
4 - Alta
Recursos Afectados
Bosch Rexroth AG SafeLogic Designer, todas las versiones anteriores a la 1.8.0.763_SP1.
Descripción
Bosch ha publicado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución arbitraria de código con los permisos del usuario actual.
Solución
Actualizar SafeLogic Designer a la última versión.
Detalle
- La deserialización en una clase del marco de trabajo .NET, utilizada y no comprobada adecuadamente por Flexi Soft Designer, podría permitir a un atacante crear archivos de proyecto maliciosos para ejecutar código arbitrario con los privilegios del usuario actual al abrirlo. Para que el ataque tenga éxito, un usuario debe abrir manualmente un archivo de proyecto malicioso. Se ha asignado el identificador CVE-2022-27579 para esta vulnerabilidad.
- La deserialización en una clase del marco de trabajo .NET, utilizada y no comprobada adecuadamente por Safety Designer, podría permitir a un atacante crear archivos de proyecto maliciosos para ejecutar código arbitrario con los privilegios del usuario actual al abrirlo. Para que el ataque tenga éxito, un usuario debe abrir manualmente un archivo de proyecto malicioso. Se ha asignado el identificador CVE-2022-27580 para esta vulnerabilidad.
Listado de referencias
Etiquetas