Inicio / Alerta Temprana / Avisos Sci / Validación de entradas inadecuada en Cscape de Horner Automation

Validación de entradas inadecuada en Cscape de Horner Automation

Fecha de publicación: 
20/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Cscape 9.80 SP4 y anteriores.
Descripción: 

Anonymous, trabajando con Zero Day Initiative de Trend Micro han identificado una vulnerabilidad de criticidad alta en productos Cscape de Horner Automation. Un atacante remoto podría ejecutar código u obtener información confidencial.

Solución: 
  • Actualizar Cscape a la versión 9.90. Puede descargarse en la web de Horner Automation.
Detalle: 
  • Una incorrecta validación al procesar archivos POC, podría permitir a un atacante generar archivos especialmente modificados, que conllevaría a la revelación de información confidencial o la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2019-6555 para esta vulnerabilidad.

Encuesta valoración