CVE-2020-25176
24/03/2022
CVE-2020-25176
CRÍTIC (9.1)
Algunes instruccions fetes servir pel protocol d’automatització del Rockwell Automation ISaGRAF Runtime de les versions 4x i 5x eXchange Layer (IXL), duen a terme, diverses operacions de fitxers en el sistema d’arxius. Pel fet que no es revisa si el paràmetre que apunta al nom del fitxer té caràcters reservats, és possible per a un atacant remot no autoritzat, deambular pel directori d’una aplicació, la qual cosa podria portar a l’execució remota no desitjada de codi.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Sistemes Afectats:
- Rockwell Automation ISaGRAF Runtime 4.X
- Rockwell Automation ISaGRAF Runtime 5.X
Referències:
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04
- https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699
- https://www.cisa.gov/uscert/ics/advisories/icsa-20-280-01
- https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdf
