SICK Flexi Soft Designer 安全漏洞

CNNVD-ID编号 CNNVD-202207-1635
CVE编号 CVE-2022-27579
发布时间 2022-07-19
更新时间 2022-07-20
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

SICK Flexi Soft Designer是德国西克(SICK)公司的一款配置工具。 SICK Flexi Soft Designer 1.9.4 SP1及以下版本存在安全漏洞,该漏洞源于使用的.NET框架类存在反序列化漏洞且未进行正确检查,这使得攻击者可以制作恶意项目文件打开/导入这样一个恶意的项目文件,当Flexi Soft Designer打开或导入时,将以当前用户的权限执行任意代码。这损害了保密性、完整性和可用性。为了攻击成功,用户必须手动打开一个恶意的项目文件。

漏洞补丁

目前厂商已发布升级了SICK Flexi Soft Designer 安全漏洞的补丁,SICK Flexi Soft Designer 安全漏洞的补丁获取链接: https://www.sick.com/medias/sca-2022-0010.pdf?context=bWFzdGVyfGNvbnRlbnR8OTU3OTh8YXBwbGljYXRpb24vcGRmfGNvbnRlbnQvaDI2L2g5My8xMjgzMTU0NDU0MTIxNC5wZGZ8ZDJmZGZkOGQ3NzFlYTNiODA3NDUxMWJiOTkyNjhiYTExMmZlN2E2ZjJiNWJlODk0N2I4NmFmODFkOWI3YTc1OQ

参考网址

受影响实体

  • 暂无

信息来源