SICK Flexi Soft Designer 安全漏洞

CNNVD-ID编号	CNNVD-202207-1635	CVE编号	CVE-2022-27579
发布时间	2022-07-19	更新时间	2022-07-20
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

SICK Flexi Soft Designer是德国西克（SICK）公司的一款配置工具。 SICK Flexi Soft Designer 1.9.4 SP1及以下版本存在安全漏洞，该漏洞源于使用的.NET框架类存在反序列化漏洞且未进行正确检查，这使得攻击者可以制作恶意项目文件打开/导入这样一个恶意的项目文件，当Flexi Soft Designer打开或导入时，将以当前用户的权限执行任意代码。这损害了保密性、完整性和可用性。为了攻击成功，用户必须手动打开一个恶意的项目文件。

漏洞补丁

目前厂商已发布升级了SICK Flexi Soft Designer 安全漏洞的补丁，SICK Flexi Soft Designer 安全漏洞的补丁获取链接： https://www.sick.com/medias/sca-2022-0010.pdf?context=bWFzdGVyfGNvbnRlbnR8OTU3OTh8YXBwbGljYXRpb24vcGRmfGNvbnRlbnQvaDI2L2g5My8xMjgzMTU0NDU0MTIxNC5wZGZ8ZDJmZGZkOGQ3NzFlYTNiODA3NDUxMWJiOTkyNjhiYTExMmZlN2E2ZjJiNWJlODk0N2I4NmFmODFkOWI3YTc1OQ