Fecha de publicación: 10/02/2023
Importancia:
Alta
Recursos afectados:
Cscape Envision RV, versión 4.60.
Descripción:
Michael Heinzl ha notificado 3 vulnerabilidades de severidad alta en Cscape Envision RV de Horner Automation, cuya explotación podría permitir a un atacante ejecutar código arbitrario mediantes archivos de proyecto maliciosos.
Solución:
Actualizar Cscape Envision RV a la versión 4.70.
Detalle:
El producto afectado es vulnerable a lecturas y escrituras fuera de límite al realizar el análisis de archivos de proyecto, ya que carece de una validación adecuada de los datos suministrados por el usuario, lo que podría dar lugar a escrituras y lecturas más allá del límite de las estructuras de datos asignadas.
Se han asignado los identificadores CVE-2023-0621, CVE-2023-0622 y CVE-2023-0623 para estas vulnerabilidades.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.