Múltiples vulnerabilidades en Horner Automation Cscape Envision RV
Cscape Envision RV, versión 4.60.
Michael Heinzl ha notificado 3 vulnerabilidades de severidad alta en Cscape Envision RV de Horner Automation, cuya explotación podría permitir a un atacante ejecutar código arbitrario mediantes archivos de proyecto maliciosos.
Actualizar Cscape Envision RV a la versión 4.70.
El producto afectado es vulnerable a lecturas y escrituras fuera de límite al realizar el análisis de archivos de proyecto, ya que carece de una validación adecuada de los datos suministrados por el usuario, lo que podría dar lugar a escrituras y lecturas más allá del límite de las estructuras de datos asignadas.
Se han asignado los identificadores CVE-2023-0621, CVE-2023-0622 y CVE-2023-0623 para estas vulnerabilidades.