Múltiples vulnerabilidades en Cscape de Horner Automation

Fecha de publicación 24/05/2023

Identificador

INCIBE-2023-0190

Importancia

4 - Alta

Recursos Afectados

Cscape: v9.90 SP8
Cscape EnvisionRV: v4.70

Descripción

Michael Heinzl ha informado que existen 10 vulnerabilidades de severidad alta, que podrían permitir a un atacante revelar información y ejecutar código arbitrario.

Solución

Cscape: actualizar a v9.90 SP9.
Cscape Envision RV: actualizar a v4.80.

Detalle

Estas vulnerabilidades pertenecen a la siguiente tipología:

desbordamiento de búfer basado en pila (CVE-2023-29503);
lectura fuera de límites (CVE-2023-32281, CVE-2023-32289, CVE-2023-32545 y CVE-2023-27916);
uso de memoria después de ser liberada (CVE-2023-28653);
acceso de puntero no inicializado (CVE-2023-31244);
restricción incorrecta de operaciones dentro de los límites de un búfer de memoria (CVE-2023-32203, CVE-2023-32539 y CVE-2023-31278).

Listado de referencias

ICSA-23-143-04 - Horner Automation Cscape

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad