Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Cscape de Horner Automation

Fecha de publicación 26/04/2021
Importancia
4 - Alta
Recursos Afectados

Cscape, todas las versiones anteriores a la 9.90 SP4.

Descripción

Sharon Brizinov, de Claroty, ha reportado dos vulnerabilidades a CISA que podrían permitir la ejecución de código en el contexto del proceso actual o la escalada local de privilegios.

Solución

Actualizar a Cscape, versión 9.90 SP4.

Detalle
  • La validación inadecuada de los datos suministrados por el usuario al analizar los archivos del proyecto podría permitir a un atacante la corrupción de la memoria para ejecutar código en el contexto del proceso actual. Se ha asignado el identificador CVE-2021-22678 para esta vulnerabilidad.
  • La configuración por defecto permite a todos los usuarios la instalación del producto, lo que permite permisos completos, incluyendo el acceso de lectura/escritura. Esto podría  permitir a un atacante sin privilegios modificar los archivos binarios y de configuración para llevar a cabo una escalada local de privilegios. Se ha asignado el identificador CVE-2021-22682 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-112-01) Horner Automation Cscape
Etiquetas