CNNVD-ID编号 | CNNVD-202207-1635 |
CVE编号 | CVE-2022-27579 |
发布时间 | 2022-07-19 |
更新时间 | 2022-07-20 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
SICK Flexi Soft Designer是德国西克(SICK)公司的一款配置工具。 SICK Flexi Soft Designer 1.9.4 SP1及以下版本存在安全漏洞,该漏洞源于使用的.NET框架类存在反序列化漏洞且未进行正确检查,这使得攻击者可以制作恶意项目文件打开/导入这样一个恶意的项目文件,当Flexi Soft Designer打开或导入时,将以当前用户的权限执行任意代码。这损害了保密性、完整性和可用性。为了攻击成功,用户必须手动打开一个恶意的项目文件。
来源:MISC
暂无