Validación de entradas inadecuada en Cscape de Horner Automation

Fecha de publicación:

20/02/2019

Importancia:

4 - Alta

Recursos afectados:

Cscape 9.80 SP4 y anteriores.

Descripción:

Anonymous, trabajando con Zero Day Initiative de Trend Micro han identificado una vulnerabilidad de criticidad alta en productos Cscape de Horner Automation. Un atacante remoto podría ejecutar código u obtener información confidencial.

Solución:

Actualizar Cscape a la versión 9.90. Puede descargarse en la web de Horner Automation.

Detalle:

Una incorrecta validación al procesar archivos POC, podría permitir a un atacante generar archivos especialmente modificados, que conllevaría a la revelación de información confidencial o la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2019-6555 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-19-050-03) Horner Automation Cscape

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Validación de entradas inadecuada en Cscape de Horner Automation

Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon

Múltiples vulnerabilidades en varios productos de Delta Electronics

Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Múltiples vulnerabilidades en Bosch Fire Monitoring System