Múltiples vulnerabilidades en productos de Ashlar-Vellum

Fecha de publicación 27/10/2023
Importancia
4 - Alta
Recursos Afectados
  • Cobalt: compilación v12 SP0 (1204.77) y anteriores;
  • Grafito: v13.0.48 y anteriores;
  • Xenón: v12 SP0 Build (1204.77) y anteriores;
  • Argón: v12 SP0 Build (1204.77) y anteriores;
  • Litio: v12 SP0 Build (1204.77) y anteriores.
Descripción

Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario.

Solución

Ashlar-Vellum recomienda a los usuarios aplicar las siguientes mitigaciones:

  • Actualizar a la última versión de Graphite.
  • Actualizar a v12 Cobalt, Xenon, Lithium y Argon Build (1204.78).
  • Abrir únicamente archivos de fuentes confiables.
Detalle
  • Las aplicaciones afectadas por la vulnerabilidad CVE-2023-39427 carecen de una validación adecuada de los datos proporcionados por el usuario al analizar archivos XE. Esto podría dar lugar a una ejecución de código arbitrario en el contexto del proceso actual.
  • La aplicación afectada por la vulnerabilidad CVE-2023-39936 carece de una validación adecuada de los datos proporcionados por el usuario al analizar archivos VC6. Esto podría dar lugar a una lectura fuera de límites. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual.
Listado de referencias
ICSA-23-299-03 - Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium
Etiquetas