Validación incorrecta de entrada en Cscape de Horner Automation

Fecha de publicación 21/12/2018
Importancia
3 - Media
Recursos Afectados
  • Cscape, versión 9.80.75.3 SP3 y anteriores.
Descripción

Los investigadores rgod y mdm, de 9SG Security Team, en colaboración con Zero Day Initiative de Trend Micro, han reportado una vulnerabilidad de tipo validación incorrecta de entrada al NCCIC.

Solución
  • Horner Automation recomienda actualizar a la última versión de Cscape disponible (versión 9.80 SP4) para solventar la vulnerabilidad, disponible para su descarga en América y resto del mundo.
Detalle
  • Un atacante podría crear un archivo de POC especialmente diseñado para ser procesado por el software Cscape, que carece de mecanismos para la validación de estos archivos cuando son introducidos por un usuario. Este hecho permitiría al atacante acceder a información confidencial y ejecutar de forma remota código arbitrario. [Actualización 03/01/2018] El fallo específico sucede en el análisis de los archivos CSP. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que puede dar lugar a una escritura más allá del final de un búfer asignado. Se ha asignado el identificador CVE-2018-19005 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-354-01) Horner Automation Cscape
Horner Automation Cscape CSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
Etiquetas