Múltiples vulnerabilidades en Cscape de Horner Automation
raquel.loma
Mié, 24/05/2023 – 11:06
raquel.loma
Mié, 24/05/2023 – 11:06
Recursos Afectados
- Cscape: v9.90 SP8
- Cscape EnvisionRV: v4.70
Descripción
Michael Heinzl ha informado que existen 10 vulnerabilidades de severidad alta, que podrían permitir a un atacante revelar información y ejecutar código arbitrario.
4 – Alta
Solución
- Cscape: actualizar a v9.90 SP9.
- Cscape Envision RV: actualizar a v4.80.
Detalle
Estas vulnerabilidades pertenecen a la siguiente tipología:
- desbordamiento de búfer basado en pila (CVE-2023-29503);
- lectura fuera de límites (CVE-2023-32281, CVE-2023-32289, CVE-2023-32545 y CVE-2023-27916);
- uso de memoria después de ser liberada (CVE-2023-28653);
- acceso de puntero no inicializado (CVE-2023-31244);
- restricción incorrecta de operaciones dentro de los límites de un búfer de memoria (CVE-2023-32203, CVE-2023-32539 y CVE-2023-31278).
Listado de referencias
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.