Múltiples vulnerabilidades en Cscape de Horner Automation
Fecha de publicación 26/04/2021
Importancia
4 - Alta
Recursos Afectados
Cscape, todas las versiones anteriores a la 9.90 SP4.
Descripción
Sharon Brizinov, de Claroty, ha reportado dos vulnerabilidades a CISA que podrían permitir la ejecución de código en el contexto del proceso actual o la escalada local de privilegios.
Solución
Actualizar a Cscape, versión 9.90 SP4.
Detalle
- La validación inadecuada de los datos suministrados por el usuario al analizar los archivos del proyecto podría permitir a un atacante la corrupción de la memoria para ejecutar código en el contexto del proceso actual. Se ha asignado el identificador CVE-2021-22678 para esta vulnerabilidad.
- La configuración por defecto permite a todos los usuarios la instalación del producto, lo que permite permisos completos, incluyendo el acceso de lectura/escritura. Esto podría permitir a un atacante sin privilegios modificar los archivos binarios y de configuración para llevar a cabo una escalada local de privilegios. Se ha asignado el identificador CVE-2021-22682 para esta vulnerabilidad.
Listado de referencias
Etiquetas