Validación de entradas inadecuada en Cscape de Horner Automation

Fecha de publicación:

20/02/2019

Importancia:

4 - Alta

Recursos afectados:

Cscape 9.80 SP4 y anteriores.

Descripción:

Anonymous, trabajando con Zero Day Initiative de Trend Micro han identificado una vulnerabilidad de criticidad alta en productos Cscape de Horner Automation. Un atacante remoto podría ejecutar código u obtener información confidencial.

Solución:

Actualizar Cscape a la versión 9.90. Puede descargarse en la web de Horner Automation.

Detalle:

Una incorrecta validación al procesar archivos POC, podría permitir a un atacante generar archivos especialmente modificados, que conllevaría a la revelación de información confidencial o la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2019-6555 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-19-050-03) Horner Automation Cscape

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Validación de entradas inadecuada en Cscape de Horner Automation

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Múltiples vulnerabilidades en productos de Schneider Electric