安全漏洞
>SICK Flexi Soft Designer 安全漏洞
SICK Flexi Soft Designer 安全漏洞
| CNNVD-ID编号 |
CNNVD-202207-1635 |
| CVE编号 |
CVE-2022-27579 |
| 发布时间 |
2022-07-19 |
| 更新时间 |
2022-07-20 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
N/A |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
SICK Flexi Soft Designer是德国西克(SICK)公司的一款配置工具。
SICK Flexi Soft Designer 1.9.4 SP1及以下版本存在安全漏洞,该漏洞源于使用的.NET框架类存在反序列化漏洞且未进行正确检查,这使得攻击者可以制作恶意项目文件打开/导入这样一个恶意的项目文件,当Flexi Soft Designer打开或导入时,将以当前用户的权限执行任意代码。这损害了保密性、完整性和可用性。为了攻击成功,用户必须手动打开一个恶意的项目文件。
漏洞补丁
目前厂商已发布升级了SICK Flexi Soft Designer 安全漏洞的补丁,SICK Flexi Soft Designer 安全漏洞的补丁获取链接:
https://www.sick.com/medias/sca-2022-0010.pdf?context=bWFzdGVyfGNvbnRlbnR8OTU3OTh8YXBwbGljYXRpb24vcGRmfGNvbnRlbnQvaDI2L2g5My8xMjgzMTU0NDU0MTIxNC5wZGZ8ZDJmZGZkOGQ3NzFlYTNiODA3NDUxMWJiOTkyNjhiYTExMmZlN2E2ZjJiNWJlODk0N2I4NmFmODFkOWI3YTc1OQ
参考网址
受影响实体
信息来源