CVE-2022-27580

ALT: (8.6)

CVSS3: 7.5

SICK Safety Designer podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una de serialització insegura en una classe del marc .NET. En persuadir a una víctima perquè obri un arxiu de projecte especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari amb els privilegis de l’usuari actual del sistema.

Sistemes Afectats

• SICK Safety Designer 1.11.0

Remediació
Consulti l’avís de seguretat SCA-2022-0010 de SICK PSIRT per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.sick.com/medias/sca-2022-0010.pdf?context=bWFzdGVyfGNvbnRlbnR8OTU3OTh8YXBwbGljYXRpb24vcGRmfGNvbnRlbnQvaDI2L2g5My8xMjgzMTU0NDU0MTIxNC5wZGZ8ZDJmZGZkOGQ3NzFlYTNiODA3NDUxMWJiOTkyNjhiYTExMmZlN2E2ZjJiNWJlODk0N2I4NmFmODFkOWI3YTc1OQ
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27580