Rockwell Automation ISaGRAF Workbench 代码问题漏洞

CNNVD-ID编号	CNNVD-202207-2127	CVE编号	CVE-2022-2465
发布时间	2022-07-21	更新时间	2022-07-22
漏洞类型	代码问题	漏洞来源	Claroty reported these vulnerabilities to Rockwell Automation.
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Rockwell Automation ISaGRAF Workbench是美国Rockwell Automation公司的一个用于开发高度可移植应用程序的完整编程环境。 Rockwell Automation ISaGRAF Workbench 6.0至6.6.9版本存在代码问题漏洞，该漏洞源于ISaGRAF Workbench没有限制可以被反序列化的对象，该漏洞允许攻击者制作恶意的序列化对象，如果本地用户在ISaGRAF Workbench中打开，可能导致远程代码执行，这个漏洞需要用户互动才能成功利用。

漏洞补丁

目前厂商已发布升级了Rockwell Automation ISaGRAF Workbench 代码问题漏洞的补丁，Rockwell Automation ISaGRAF Workbench 代码问题漏洞的补丁获取链接：https://compatibility.rockwellautomation.com/Pages/ProductReplacement.aspx?crumb=101&restore=1&vid=61490