Múltiples vulnerabilidades en Horner Automation Cscape

Fecha de publicación:

06/10/2022

Identificador:

INCIBE-2022-0952

Importancia:

4 - Alta

Recursos afectados:

Cscape, versiones 9.90 SP 6 y anteriores;
Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378).

Descripción:

Michael Heinzl ha reportado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante local ejecutar código arbitrario.

Solución:

Actualizar Cscape a la versión 9.90 SP8.

Detalle:

El producto afectado no valida correctamente los datos suministrados por el usuario. Si un usuario abre un archivo FNT malicioso, se podría ejecutar código arbitrario dentro del proceso actual, mediante la escritura fuera del búfer de memoria (CVE-2022-3379), provocando una escritura de memoria fuera de límites (CVE-2022-3378) o una lectura de memoria fuera de límites (CVE-2022-3377).

Referencias:

ICS Advisory (ICSA-22-277-03) Horner Automation Cscape

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Horner Automation Cscape

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft

Múltiples vulnerabilidades en productos de Rockwell Automation