Validación de entradas inadecuada en Cscape de Horner Automation

Fecha de publicación:

20/02/2019

Importancia:

4 - Alta

Recursos afectados:

Cscape 9.80 SP4 y anteriores.

Descripción:

Anonymous, trabajando con Zero Day Initiative de Trend Micro han identificado una vulnerabilidad de criticidad alta en productos Cscape de Horner Automation. Un atacante remoto podría ejecutar código u obtener información confidencial.

Solución:

Actualizar Cscape a la versión 9.90. Puede descargarse en la web de Horner Automation.

Detalle:

Una incorrecta validación al procesar archivos POC, podría permitir a un atacante generar archivos especialmente modificados, que conllevaría a la revelación de información confidencial o la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2019-6555 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-19-050-03) Horner Automation Cscape

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Validación de entradas inadecuada en Cscape de Horner Automation

Consumo de recursos no controlado en MELSEC-Q Series de Mitsubishi Electric

Múltiples vulnerabilidades en productos Modicon de Schneider Electric

Múltiples vulnerabilidades en XGW 3000 ZigBee Gateway de Miele

Vulnerabilidad en productos Intel afecta a Sistemas de Control Industrial

Vulnerabilidad de Microsoft Windows RDS (Remote Desktop Service) en Sistemas de Control Industrial