Ejecución de código en ABB RobotStudio
ABB RobotStudio desde la versión 5.06 hasta la versión 5.61.01.01, incluida.
Se ha identificado una vulnerabilidad en ABB RobotStudio que podría permitir a un atacante insertar y ejecutar código arbitrario en los sistemas afectados.
La vulnerabilidad ha sido corregida en la versión 5.61.02 de RobotStudio, disponible en el siguiente enlace enlace.
El software RobotStudio es un producto para PC utilizado para la programación y simulación de un sistema ABB Robot. Se ha encontrado la vulnerabilidad en un fichero que se ejecuta en el momento de la instalación del producto y que sirve para localizar la ubicación de otras librerías que deben ser cargadas dinámicamente.
Mediante el aprovechamiento de esta vulnerabilidad, un atacante puede insertar y ejecutar código arbitrario en el sistema afectado. Para ello, debería tener acceso físico al sistema o engañar a un usuario para que interactuase con un origen desconocido como una ubicación remota.