Múltiples vulnerabilidades en Horner Automation Cscape

Fecha de publicación 06/10/2022

Importancia

4 - Alta

Recursos Afectados

Cscape, versiones 9.90 SP 6 y anteriores;
Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378).

Descripción

Michael Heinzl ha reportado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante local ejecutar código arbitrario.

Solución

Actualizar Cscape a la versión 9.90 SP8.

Detalle

El producto afectado no valida correctamente los datos suministrados por el usuario. Si un usuario abre un archivo FNT malicioso, se podría ejecutar código arbitrario dentro del proceso actual, mediante la escritura fuera del búfer de memoria (CVE-2022-3379), provocando una escritura de memoria fuera de límites (CVE-2022-3378) o una lectura de memoria fuera de límites (CVE-2022-3377).

Listado de referencias

ICS Advisory (ICSA-22-277-03) Horner Automation Cscape

Etiquetas

Actualización
Vulnerabilidad