Inyección de comandos en Beckhoff Automation TwinCAT Package Manager
Versiones de TwinCAT Package Manager anteriores a 1.0.603.0.
Elcazator, de Elex CyberSecurity, Inc, ha informado de una vulnerabilidad de severidad alta que afecta a TwinCAT Package Manager. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local con derechos de acceso administrativo ejecutar comandos arbitrarios del sistema operativo en el sistema afectado.
Actualizar TwinCAT Package Manager a las versiones 1.0.603.0 o posteriores.
Un usuario local con derechos de acceso administrativo puede introducir valores especialmente diseñados para la configuración de la interfaz de usuario (UI) de TwinCAT Package Manager, lo que provocaría la ejecución de comandos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2024-8934 para esta vulnerabilidad.
