Múltiples vulnerabilidades en Cscape de Horner Automation

Múltiples vulnerabilidades en Cscape de Horner Automation
raquel.loma
Mié, 24/05/2023 – 11:06

Recursos Afectados

Cscape: v9.90 SP8
Cscape EnvisionRV: v4.70

Descripción

Michael Heinzl ha informado que existen 10 vulnerabilidades de severidad alta, que podrían permitir a un atacante revelar información y ejecutar código arbitrario.

4 – Alta

Solución

Cscape: actualizar a v9.90 SP9.
Cscape Envision RV: actualizar a v4.80.

Detalle

Estas vulnerabilidades pertenecen a la siguiente tipología:

desbordamiento de búfer basado en pila (CVE-2023-29503);
lectura fuera de límites (CVE-2023-32281, CVE-2023-32289, CVE-2023-32545 y CVE-2023-27916);
uso de memoria después de ser liberada (CVE-2023-28653);
acceso de puntero no inicializado (CVE-2023-31244);
restricción incorrecta de operaciones dentro de los límites de un búfer de memoria (CVE-2023-32203, CVE-2023-32539 y CVE-2023-31278).

Listado de referencias

ICSA-23-143-04 – Horner Automation Cscape

Etiquetas

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Cscape de Horner Automation

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies