Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Cscape de Horner Automation

Múltiples vulnerabilidades en Cscape de Horner Automation

Fecha de publicación: 
26/04/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cscape, todas las versiones anteriores a la 9.90 SP4.

Descripción: 

Sharon Brizinov, de Claroty, ha reportado dos vulnerabilidades a CISA que podrían permitir la ejecución de código en el contexto del proceso actual o la escalada local de privilegios.

Solución: 

Actualizar a Cscape, versión 9.90 SP4.

Detalle: 
  • La validación inadecuada de los datos suministrados por el usuario al analizar los archivos del proyecto podría permitir a un atacante la corrupción de la memoria para ejecutar código en el contexto del proceso actual. Se ha asignado el identificador CVE-2021-22678 para esta vulnerabilidad.
  • La configuración por defecto permite a todos los usuarios la instalación del producto, lo que permite permisos completos, incluyendo el acceso de lectura/escritura. Esto podría  permitir a un atacante sin privilegios modificar los archivos binarios y de configuración para llevar a cabo una escalada local de privilegios. Se ha asignado el identificador CVE-2021-22682 para esta vulnerabilidad.

Encuesta valoración