Múltiples vulnerabilidades en Cscape de Horner Automation
Fecha de publicación 18/10/2019
Importancia
4 - Alta
Recursos Afectados
Cscape, versión 9.90 y anteriores.
Descripción
El investigador Francis Provencher, de Protek Research Lab, junto con Zero Day Initiative de Trend Micro, han reportado vulnerabilidades de tipo escritura fuera de límites y validación de entradas inadecuada, las cuales permitirían el acceso a información y ejecución de código de forma arbitraria.
Solución
Horner Automation recomienda a los usuarios afectados actualizar a la versión 9.90 SP1 o superior de Cscape, disponibles para Estados Unidos o el resto del mundo.
Detalle
- Una incorrecta validación en el procesamiento de archivos podría permitir a un atacante crear archivos especialmente diseñados, lo que permitiría el acceso a información confidencial o la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2019-13541 para esta vulnerabilidad.
- Una validación incorrecta de los datos puede hacer que el sistema escriba fuera de la zona de búfer prevista, lo que puede permitir la ejecución arbitraria del código por parte de un atacante. Se ha reservado el identificador CVE-2019-13545 para esta vulnerabilidad.
Listado de referencias
Etiquetas