Múltiples vulnerabilidades en Cscape de Horner Automation

Fecha de publicación:

13/08/2021

Importancia:

4 - Alta

Recursos afectados:

Cscape, todas las versiones anteriores a la 9.90 SP5.

Descripción:

El investigador, Michael Heinzl, ha reportado al CISA tres vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución de código.

Solución:

Actualizar a la versión 9.90 SP5.

Detalle:

Una validación incorrecta de los datos de entrada proporcionados por el usuario durante el parseo de archivos de proyecto podría conducir a una escritura o lectura fuera de límites, pudiendo ser esta última mediante un puntero no inicializado, lo que podría permitir a un atacante la ejecución de código. Se han asignado los identificadores CVE-2021-32995, CVE-2021-33015 y CVE-2021-32975 para estas vulnerabilidades.

Referencias:

ICS Advisory (ICSA-21-224-02) Horner Automation Cscape

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Cscape de Horner Automation

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022