Validación de entrada incorrecta en productos de Rockwell Automation
Fecha de publicación 15/11/2023
Importancia
4 - Alta
Recursos Afectados
- Safety Instrumented System Workstation: desde v1.2 hasta v2.00 (no incluida).
- ISaGRAF Workbench: desde v6.6.9 hasta v6.06.10 (no incluida).
Descripción
Rockwell Automation ha informado de una vulnerabilidad de severidad alta que podría permitir a usuarios locales sin privilegios sobrescribir archivos reemplazándolos con programas maliciosos.
Solución
Actualizar a la última versión:
- Safety Instrumented System Workstation: v2.00 y posteriores.
- ISaGRAF Workbench: v6.06.10 y posteriores.
Detalle
Debido a las vulnerabilidades de terceros en Nullsoft Scriptable Install System (NSIS), el instalador y desinstalador de los productos afectados tienen enlaces implícitos inseguros contra Version.dll. Además, utilizan ubicaciones de carpetas temporales que permiten a los usuarios locales sin privilegios sobrescribir archivos. Esto permite un ataque local para reemplazar el desinstalador por un programa malicioso.
Se ha asignado el identificador CVE-2015-9268 para esta vulnerabilidad.
Listado de referencias