Introducció
S’han identificat 2 vulnerabilitats de severitat crítica en Drive Composer d’ABB.
Anàlisi
Les vulnerabilitats de severitat crítica reportades[1]:
CVE-2018-1285: Restricció incorrecta de referència d’entitat externa XML (CWE-611)
Les vulnerabilitats en l’arxiu Drive Composer permeten atacs basats en XXE en aplicacions que accepten arxius de configuració log4net controlats per atacants, ja que les versions més antigues d’Apatxe log4net (anteriors a la 2.0.10) no deshabiliten les entitats externes XML en analitzar els arxius de configuració log4net.
CVE-2022-37434: Escriptura fora de límits (CWE-787)
La vulnerabilitat en l’arxiu Drive Composer consisteix en lectura fora de límits o desbordament de búfer basat en memòria (heap) de la llibreria inflate.c a través d’un camp extra de capçalera gzip massa gran.
Els models afectats són:
-
- Drive Composer entry 2.8 i anteriors.
- Drive Composer pro 2.8 i anteriors.
Recomanacions
Aquestes vulnerabilitats es corregeixen amb la versión 2.8.1 [2].
Referències
[1] Drive Composer multiple vulnerabilities[2] Versión 2.8.1 de Driver Compose