Desbordamiento de búfer basado en pila en Cscape de Horner Automation
Fecha de publicación 12/01/2024
Identificador
INCIBE-2024-0016
Importancia
4 - Alta
Recursos Afectados
- Cscape, versiones 9.90 SP10 y anteriores.
Descripción
Michael Heinzl ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Solución
Horner Automation recomienda a los usuarios que actualicen a la versión v9.90 SP11 o a la última versión de software disponible.
Detalle
En las versiones 9.90 SP10 y anteriores de Horner Automation Cscape, los atacantes locales son capaces de explotar esta vulnerabilidad si un usuario abre un archivo CSP malicioso, lo que resultaría en la ejecución de código arbitrario en las instalaciones afectadas de Cscape.
Se ha asignado el identificador CVE-2023-7206 para esta vulnerabilidad.
Listado de referencias
