Lectura fuera de los límites en Cscape de Horner Automation
Fecha de publicación 09/05/2025
Identificador
INCIBE-2025-0224
Importancia
4 - Alta
Recursos Afectados
Cscape: Versión 10.0 (10.0.415.2) SP1.
Descripción
Michael Heinzl ha informado sobre una vulnerabilidad de severidad alta podría permitir a un atacante divulgar información y ejecutar código arbitrario.
Solución
Actualizar a la versión 10.1 SP1.
Detalle
La vulnerabilidad de lectura fuera de límites podría permitir a un atacante divulgar información y ejecutar código arbitrario en instalaciones afectadas de Cscape.
Se ha asignado el identificador CVE-2025-4098 para esta vulnerabilidad.
Listado de referencias