MĂșltiples vulnerabilidades en Horner Automation Cscape Envision RV

Fecha de publicaciĂłn: 10/02/2023

Importancia:
Alta

Recursos afectados:

Cscape Envision RV, versiĂłn 4.60.

DescripciĂłn:

Michael Heinzl ha notificado 3 vulnerabilidades de severidad alta en Cscape Envision RV de Horner Automation, cuya explotaciĂłn podrĂ­a permitir a un atacante ejecutar cĂłdigo arbitrario mediantes archivos de proyecto maliciosos.

SoluciĂłn:

Actualizar Cscape Envision RV a la versiĂłn 4.70.

Detalle:

El producto afectado es vulnerable a lecturas y escrituras fuera de lĂ­mite al realizar el anĂĄlisis de archivos de proyecto, ya que carece de una validaciĂłn adecuada de los datos suministrados por el usuario, lo que podrĂ­a dar lugar a escrituras y lecturas mĂĄs allĂĄ del lĂ­mite de las estructuras de datos asignadas.

Se han asignado los identificadores CVE-2023-0621, CVE-2023-0622 y CVE-2023-0623 para estas vulnerabilidades.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.