CVE-2022-2464

Software ISaGRAF Workbench da Rockwell Automation, versões 6.0 a 6.6.9

O problema está relacionado a uma vulnerabilidade de traversal de caminho, na qual arquivos maliciosos criados especificamente podem permitir que um invasor percorra o sistema de arquivos quando abertos pelo ISaGRAF Workbench. Se explorada com sucesso, um invasor poderia sobrescrever arquivos existentes e criar arquivos adicionais com as mesmas permissões do software ISaGRAF Workbench. É necessária a interação do usuário para que essa exploração seja bem-sucedida. A vulnerabilidade também está associada à restrição incorreta do nome do caminho do diretório com acesso limitado, o que pode permitir que um invasor eleve seus privilégios usando um arquivo malicioso especialmente criado.

Para as versões 6.0 a 6.6.9 do software ISaGRAF Workbench da Rockwell Automation, considere desativar a capacidade de abrir arquivos maliciosos criados para esse fim até que uma correção esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar o software ISaGRAF Workbench para abrir arquivos de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.