CVE-2022-2561

ALT: (7.8)

CVSS3: 6.8

OPC Labs QuickOPC podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una de-serialització insegura en el processament d’arxius XML en Connectivity Explorer. En persuadir a una víctima perquè obri un arxiu XML especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• OPC Labs QuickOPC

Remediació
Consulti el lloc web d’OPC Labs per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-22-1031/
• https://kb.opclabs.com/CVE-2022-2561_Connectivity_Explorer_file_vulnerability_(ZDI-CAN-16596)
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2561