Desbordamiento de búfer basado en pila en Cscape de Horner Automation

Fecha de publicación 12/01/2024

Importancia

4 - Alta

Recursos Afectados

Cscape, versiones 9.90 SP10 y anteriores.

Descripción

Michael Heinzl ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.

Solución

Horner Automation recomienda a los usuarios que actualicen a la versión v9.90 SP11 o a la última versión de software disponible.

Detalle

En las versiones 9.90 SP10 y anteriores de Horner Automation Cscape, los atacantes locales son capaces de explotar esta vulnerabilidad si un usuario abre un archivo CSP malicioso, lo que resultaría en la ejecución de código arbitrario en las instalaciones afectadas de Cscape.

Se ha asignado el identificador CVE-2023-7206 para esta vulnerabilidad.

Listado de referencias

ICSA-24-011-04: Horner Automation Cscape

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad