Inicio / Content / Boletín de INCIBE-CERT del 05-02-2021

Boletín de INCIBE-CERT del 05-02-2021

Múltiples vulnerabilidades en KeyShot de Luxion

Fecha de publicación: 
05/02/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • KeyShot, versiones anteriores a la 10.1;
  • KeyShot Viewer, versiones anteriores a la 10.1;
  • KeyShot Network Rendering, versiones anteriores a la 10.1;
  • KeyVR, versiones anteriores a la 10.1.

Para más información sobre los productos dependientes de los productos KeyShot afectados, consultar las Referencias.

Descripción: 

rgod, trabajando conjuntamente con Trend Micro’s Zero Day Initiative, ha reportado múltiples vulnerabilidades que podrían permitir a un atacante la ejecución de código arbitrario, el almacenamiento de scripts arbitrarios en las carpetas de inicio automático y el ataque a los productos sin la suficiente advertencia de la interfaz de usuario.

Solución: 

Actualizar a KeyShot (v10.1).

Detalle: 
  • La escritura fuera de límites al procesar archivos de proyecto, podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-22647 para esta vulnerabilidad.
  • La lectura fuera de límites al procesar archivos de proyecto, podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-22643 para esta vulnerabilidad.
  • Los documentos .bip muestran un comando "load", que puede apuntar a un .dll desde un recurso compartido de red remoto. Esto hace que el .dll pueda ser ejecutado sin la suficiente advertencia de la UI. Se ha asignado el identificador CVE-2021-22645 para esta vulnerabilidad.
  • Múltiples problemas de desreferencia de puntero NULL al procesar archivos de proyecto, podrían permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-22649 para esta vulnerabilidad.
  • Una vulnerabilidad de salto de directorios podría permitir a un atacante almacenar scripts arbitrarios en las carpetas de inicio automático, mediante la carga de un archivo especialmente diseñado. Se ha asignado el identificador CVE-2021-22651 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de lectura fuera de límites en Cscape de Horner Automation

Fecha de publicación: 
05/02/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cscape, todas las versiones anteriores a 9.90 SP3.5.

Descripción: 

Francis Provencher {PRL}, en colaboración con ZDI de Trend Micro, ha notificado una vulnerabilidad, de severidad alta, de lectura fuera de límites en el producto Cscape de Horner Automation.

Solución: 

Horner Automation recomienda a los usuarios actualizar Cscape a la versión 9.90 SP3.5.

Detalle: 

Cscape carece de una validación adecuada de los datos suministrados por el usuario al analizar los archivos del proyecto, lo que podría llevar a una vulnerabilidad de lectura fuera de límites. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Se ha asignado el identificador CVE-2021-22663 para esta vulnerabilidad.

Encuesta valoración