Deserialización de datos no confiables en TwinCAT 3 Engineering de Beckhoff
TE1000 | TwinCAT 3 Enineering: versiones anteriores a la 3.1.4024.67.
CERT@VDE en coordinación con Beckhoff ha publicado una vulnerabilidad de severidad alta que podría permitir la ejecución de comandos arbitrarios en el contexto del usuario.
Actualizar a una versión reciente del producto afectado y desinstale las versiones anteriores de TwinCAT 3 Engineering. Es necesario asegurarse de que las versiones anteriores de TwinCAT 3 Engineering no aparezcan como versiones de 'Remote Manager'.
CVE-2025-41701: un atacante con acceso a los archivos locales puede crear un archivo de proyecto manipulado y engañar a un usuario para que lo abra con la herramienta de ingeniería vulnerable. Al hacerlo, se ejecutarán comandos arbitrarios en el contexto del propio usuario. Si se utilizan versiones anteriores de la herramienta, la manipulación del archivo de proyecto también puede aprovecharse para forzar su apertura con dichas versiones.
