Validación de entradas inadecuada en Cscape de Horner Automation

Fecha de publicación:

20/02/2019

Importancia:

4 - Alta

Recursos afectados:

Cscape 9.80 SP4 y anteriores.

Descripción:

Anonymous, trabajando con Zero Day Initiative de Trend Micro han identificado una vulnerabilidad de criticidad alta en productos Cscape de Horner Automation. Un atacante remoto podría ejecutar código u obtener información confidencial.

Solución:

Actualizar Cscape a la versión 9.90. Puede descargarse en la web de Horner Automation.

Detalle:

Una incorrecta validación al procesar archivos POC, podría permitir a un atacante generar archivos especialmente modificados, que conllevaría a la revelación de información confidencial o la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2019-6555 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-19-050-03) Horner Automation Cscape

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Validación de entradas inadecuada en Cscape de Horner Automation

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech