Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en ISaGRAF Workbench de Rockwell Automation

Fecha de publicación 22/07/2022
Identificador

INCIBE-2022-0848

Importancia
4 - Alta
Recursos Afectados

ISaGRAF Workbench, versiones desde 6.0 hasta 6.6.9.

Descripción

Claroty ha reportado al fabricante 3 vulnerabilidades, 2 de severidad alta y 1 media, cuya explotación podría dar lugar a un directory traversal, escalada de privilegios y ejecución de código arbitrario.

Solución

Rockwell Automation recomienda a los usuarios que utilizan el software afectado que lo actualicen a las versiones 6.6.10 o posteriores.

Detalle
  • Los archivos maliciosos creados podrían permitir a un atacante recorrer el sistema de archivos cuando son abiertos por ISaGRAF Workbench, otorgándole la posibilidad de sobrescribir los archivos existentes y crear archivos adicionales con los mismos permisos del software ISaGRAF Workbench. Se ha asignado el identificador CVE-2022-2464 para esta vulnerabilidad de severidad alta.
  • ISaGRAF Workbench no limita los objetos que pueden ser deserializados. Esta vulnerabilidad podría permitir a un atacante crear un objeto serializado malicioso que, si es abierto por un usuario local en ISaGRAF Workbench, resultaría en la ejecución remota de código. Se ha asignado el identificador CVE-2022-2465 para esta vulnerabilidad de severidad alta.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2463.

Encuesta valoración