CVE-2022-2463

Software ISaGRAF Workbench da Rockwell Automation, versões 6.0 a 6.6.9

O problema está relacionado a uma vulnerabilidade de traversal de caminho. Um arquivo .7z malicioso especialmente criado pode permitir que um invasor obtenha os privilégios do software ISaGRAF Workbench ao ser aberto. Se o software estiver sendo executado no nível do SISTEMA, o invasor obterá privilégios de administrador. É necessária a interação do usuário para que essa exploração seja bem-sucedida. A vulnerabilidade também é descrita como relacionada a uma restrição incorreta de um caminho de diretório com acesso limitado, o que pode permitir que um invasor eleve seus privilégios usando um arquivo malicioso especialmente criado no formato .7z.

Para as versões 6.0 a 6.6.9 do software ISaGRAF Workbench da Rockwell Automation, considere desativar a abertura de arquivos de troca .7z até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao software quando ele estiver em execução no nível do SISTEMA para minimizar o risco de obtenção de privilégios de nível administrativo. Evite usar o software com interação do usuário que possa levar à abertura de arquivos maliciosos criados para esse fim. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.