Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Horner Automation Cscape

Múltiples vulnerabilidades en Horner Automation Cscape

Fecha de publicación: 
06/10/2022
Identificador: 
INCIBE-2022-0952
Importancia: 
4 - Alta
Recursos afectados: 
  • Cscape, versiones 9.90 SP 6 y anteriores;
  • Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378).
Descripción: 

Michael Heinzl ha reportado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante local ejecutar código arbitrario.

Solución: 

Actualizar Cscape a la versión 9.90 SP8.

Detalle: 

El producto afectado no valida correctamente los datos suministrados por el usuario. Si un usuario abre un archivo FNT malicioso, se podría ejecutar código arbitrario dentro del proceso actual, mediante la escritura fuera del búfer de memoria (CVE-2022-3379), provocando una escritura de memoria fuera de límites (CVE-2022-3378) o una lectura de memoria fuera de límites (CVE-2022-3377).

Encuesta valoración