- Cscape, versiones 9.90 SP10 y anteriores.
Michael Heinzl ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Horner Automation recomienda a los usuarios que actualicen a la versión v9.90 SP11 o a la última versión de software disponible.
En las versiones 9.90 SP10 y anteriores de Horner Automation Cscape, los atacantes locales son capaces de explotar esta vulnerabilidad si un usuario abre un archivo CSP malicioso, lo que resultaría en la ejecución de código arbitrario en las instalaciones afectadas de Cscape.
Se ha asignado el identificador CVE-2023-7206 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.