Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Horner Automation Cscape

Fecha de publicación 06/10/2022
Identificador

INCIBE-2022-0952

Importancia
4 - Alta
Recursos Afectados
  • Cscape, versiones 9.90 SP 6 y anteriores;
  • Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378).
Descripción

Michael Heinzl ha reportado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante local ejecutar código arbitrario.

Solución

Actualizar Cscape a la versión 9.90 SP8.

Detalle

El producto afectado no valida correctamente los datos suministrados por el usuario. Si un usuario abre un archivo FNT malicioso, se podría ejecutar código arbitrario dentro del proceso actual, mediante la escritura fuera del búfer de memoria (CVE-2022-3379), provocando una escritura de memoria fuera de límites (CVE-2022-3378) o una lectura de memoria fuera de límites (CVE-2022-3377).

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-277-03) Horner Automation Cscape
Etiquetas