Fecha de publicaciĂłn: 27/05/2022
Importancia:
Alta
Recursos afectados:
Horner Automation Cscape Csfont, versiones 9.90 SP5 (v9.90.196) y anteriores.
DescripciĂłn:
Michael Heinzl ha reportado 4 vulnerabilidades de severidad alta, que podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario al abrir un archivo malicioso.
SoluciĂłn:
Actualizar Cscape Csfont a la versión 9.90 SP6.
Detalle:
El producto afectado es vulnerable a:
- escritura fuera de lĂmites (CVE-2022-27184 y CVE-2022-28690),
- lectura fuera de lĂmites (CVE-2022-29488),
- desbordamiento de bĂșfer basado en memoria dinĂĄmica (heap) (CVE-2022-30540).
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.