Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Lectura fuera de los límites en Cscape de Horner Automation

Fecha de publicación 09/05/2025
Identificador
INCIBE-2025-0224
Importancia
4 - Alta
Recursos Afectados

Cscape: Versión 10.0 (10.0.415.2) SP1.

Descripción

Michael Heinzl ha informado sobre una vulnerabilidad de severidad alta podría permitir a un atacante divulgar información y ejecutar código arbitrario.

Solución

Actualizar a la versión 10.1 SP1.

Detalle

La vulnerabilidad de lectura fuera de límites podría permitir a un atacante divulgar información y ejecutar código arbitrario en instalaciones afectadas de Cscape.

Se ha asignado el identificador CVE-2025-4098 para esta vulnerabilidad.

Listado de referencias
Horner Automation Cscape
Etiquetas