Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en SafeLogic Designer de Bosch

Fecha de publicación: 
12/08/2022
Identificador: 
INCIBE-2022-0880
Importancia: 
4 - Alta
Recursos afectados: 

Bosch Rexroth AG SafeLogic Designer, todas las versiones anteriores a la 1.8.0.763_SP1.

Descripción: 

Bosch ha publicado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución arbitraria de código con los permisos del usuario actual.

Solución: 

Actualizar SafeLogic Designer a la última versión.

Detalle: 
  • La deserialización en una clase del marco de trabajo .NET, utilizada y no comprobada adecuadamente por Flexi Soft Designer, podría permitir a un atacante crear archivos de proyecto maliciosos para ejecutar código arbitrario con los privilegios del usuario actual al abrirlo. Para que el ataque tenga éxito, un usuario debe abrir manualmente un archivo de proyecto malicioso. Se ha asignado el identificador CVE-2022-27579 para esta vulnerabilidad.
  • La deserialización en una clase del marco de trabajo .NET, utilizada y no comprobada adecuadamente por Safety Designer, podría permitir a un atacante crear archivos de proyecto maliciosos para ejecutar código arbitrario con los privilegios del usuario actual al abrirlo. Para que el ataque tenga éxito, un usuario debe abrir manualmente un archivo de proyecto malicioso. Se ha asignado el identificador CVE-2022-27580  para esta vulnerabilidad.

Encuesta valoración