CVE-2022-1118

ALT: (8.6) 

CVSS6: 7.5

Rockwell Automation Connected Components Workbench, ISaGRAF Workbench i Safety Instrumented System Workstation podrien permetre a un atacant remot executar codi arbitrari sobre el sistema, causat per un defecte de desserialització insegur. En persuadir a una víctima d’obrir un objecte serialitzat especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el sistema.

Sistemes Afectats

• Rockwell Automation ISaGRAF Workbench 6.6.9
• Rockwell Automation Connected Component Workbench 13.00.00
• Rockwell Automation ISaGRAF Workbench 6.0
• Rockwell Automation Safety Instrumented Systems Workstation 1.2

Remediació
Actualitzeu a l’última versió de Connected Components Workbench (20.00 o posterior), disponible al lloc web de Rockwell Automation.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-095-01
• https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&mode=3&refSoft=1&versions=59954
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1118