Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Lectura fuera de los límites en Cscape de Horner Automation

Fecha de publicación 09/05/2025
Identificador
INCIBE-2025-0224
Importancia
4 - Alta
Recursos Afectados

Cscape: Versión 10.0 (10.0.415.2) SP1.

Descripción

Michael Heinzl ha informado sobre una vulnerabilidad de severidad alta podría permitir a un atacante divulgar información y ejecutar código arbitrario.

Solución

Actualizar a la versión 10.1 SP1.

Detalle

La vulnerabilidad de lectura fuera de límites podría permitir a un atacante divulgar información y ejecutar código arbitrario en instalaciones afectadas de Cscape.

Se ha asignado el identificador CVE-2025-4098 para esta vulnerabilidad.

Listado de referencias