Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Lectura fuera de límites en Cscape de Horner Automation

Fecha de publicación 26/06/2026
Identificador
INCIBE-2026-457
Importancia
4 - Alta
Recursos Afectados

Versiones de Cscape anteriores a 10.2_SP3.

Descripción

Michael Heinzl ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local divulgar información y ejecutar código arbitrario.

Solución

Horner Automation ha lanzado Cscape 10.2 SP3 para solucionar la vulnerabilidad.

Detalle

CVE-2026-12897: vulnerabilidad de lectura fuera de límites mediante el análisis de archivos CSP. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante revelar información y ejecutar código arbitrario.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-12897 Alta No Horner Automation
Listado de referencias
ICSA-26-176-03 - Horner Automation Cscape
Etiquetas