| Produkt | Safety Instrumented System Workstation: wersja 1.2 do wersji 2.00, ale nie włącznie ISaGRAF Workbench: v6.6.9 aż do wersji 6.06.10, ale nie włącznie |
| Numer CVE | CVE-2015-9268 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Ze względu na luki w zabezpieczeniach innych firm w systemie instalacji skryptowej Nullsoft (NSIS), instalator i dezinstalator SIS Workstation oraz ISaGRAF Workbench zawierają niebezpieczne, ukryte łącza do pliku Version.dll. Dlatego w funkcji opakowania nie ma mechanizmu zabezpieczającego, który rozwiązywałby zależność w odpowiednim momencie w czasie wykonywania. Ponadto stacja robocza SIS i deinstalator ISaGRAF Workbench korzystają z tymczasowych lokalizacji folderów, które umożliwiają nieuprzywilejowanym użytkownikom lokalnym nadpisywanie plików. Umożliwia to lokalny atak, podczas którego dezinstalator może zostać zastąpiony złośliwym programem. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-313-01 |
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-323)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny