Múltiples vulnerabilidades en Horner Automation Cscape Envision RV

Fecha de publicación 10/02/2023
Importancia
4 - Alta
Recursos Afectados

Cscape Envision RV, versión 4.60.

Descripción

Michael Heinzl ha notificado 3 vulnerabilidades de severidad alta en Cscape Envision RV de Horner Automation, cuya explotación podría permitir a un atacante ejecutar código arbitrario mediantes archivos de proyecto maliciosos.

Solución

Actualizar Cscape Envision RV a la versión 4.70.

Detalle

El producto afectado es vulnerable a lecturas y escrituras fuera de límite al realizar el análisis de archivos de proyecto, ya que carece de una validación adecuada de los datos suministrados por el usuario, lo que podría dar lugar a escrituras y lecturas más allá del límite de las estructuras de datos asignadas.

Se han asignado los identificadores CVE-2023-0621, CVE-2023-0622 y CVE-2023-0623 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-23-040-04) Horner Automation Cscape Envision RV
Etiquetas