Múltiples vulnerabilidades en ISaGRAF Workbench de Rockwell Automation
Fecha de publicación 22/07/2022
Identificador
INCIBE-2022-0848
Importancia
4 - Alta
Recursos Afectados
ISaGRAF Workbench, versiones desde 6.0 hasta 6.6.9.
Descripción
Claroty ha reportado al fabricante 3 vulnerabilidades, 2 de severidad alta y 1 media, cuya explotación podría dar lugar a un directory traversal, escalada de privilegios y ejecución de código arbitrario.
Solución
Rockwell Automation recomienda a los usuarios que utilizan el software afectado que lo actualicen a las versiones 6.6.10 o posteriores.
Detalle
- Los archivos maliciosos creados podrían permitir a un atacante recorrer el sistema de archivos cuando son abiertos por ISaGRAF Workbench, otorgándole la posibilidad de sobrescribir los archivos existentes y crear archivos adicionales con los mismos permisos del software ISaGRAF Workbench. Se ha asignado el identificador CVE-2022-2464 para esta vulnerabilidad de severidad alta.
- ISaGRAF Workbench no limita los objetos que pueden ser deserializados. Esta vulnerabilidad podría permitir a un atacante crear un objeto serializado malicioso que, si es abierto por un usuario local en ISaGRAF Workbench, resultaría en la ejecución remota de código. Se ha asignado el identificador CVE-2022-2465 para esta vulnerabilidad de severidad alta.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2463.
Listado de referencias
Etiquetas