Fecha de publicaciĂłn: 10/02/2023
Importancia:
Alta
Recursos afectados:
Cscape Envision RV, versiĂłn 4.60.
DescripciĂłn:
Michael Heinzl ha notificado 3 vulnerabilidades de severidad alta en Cscape Envision RV de Horner Automation, cuya explotaciĂłn podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario mediantes archivos de proyecto maliciosos.
SoluciĂłn:
Actualizar Cscape Envision RV a la versiĂłn 4.70.
Detalle:
El producto afectado es vulnerable a lecturas y escrituras fuera de lĂmite al realizar el anĂĄlisis de archivos de proyecto, ya que carece de una validaciĂłn adecuada de los datos suministrados por el usuario, lo que podrĂa dar lugar a escrituras y lecturas mĂĄs allĂĄ del lĂmite de las estructuras de datos asignadas.
Se han asignado los identificadores CVE-2023-0621, CVE-2023-0622 y CVE-2023-0623 para estas vulnerabilidades.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.