PT-2022-3927 · Rockwell Automation · Isagraf Workbench
Mashav Sapir
·
Publicado
2022-07-21
·
Atualizado
2022-08-27
·
CVE-2022-2465
CVSS v3.1
8.6
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rockwell Automation ISaGRAF Workbench, versões 6.0 a 6.6.9
Descrição
A vulnerabilidade está relacionada à desserialização de dados não confiáveis, em que o software ISaGRAF Workbench não limita os objetos que podem ser desserializados. Isso permite que invasores criem um objeto serializado malicioso que, se aberto por um usuário local no ISaGRAF Workbench, pode resultar na execução remota de código. A exploração dessa vulnerabilidade requer interação do usuário.
Recomendações
Para as versões 6.0 a 6.6.9, considere desativar a desserialização de dados não confiáveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a objetos serializados potencialmente maliciosos para minimizar o risco de exploração. Evite abrir arquivos desconhecidos ou não confiáveis no ISaGRAF Workbench para impedir a possível execução remota de código.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Isagraf Workbench