Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Cscape de Horner Automation

Fecha de publicación 11/12/2024
Identificador
INCIBE-2024-0604
Importancia
4 - Alta
Recursos Afectados

Cscape: versiones 10.0.363.1 y anteriores.

Descripción

Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que afectan a Cscape y que podrían permitir a un atacante revelar información y ejecutar código arbitrario.

Solución

Horner Automation recomienda a los usuarios actualizar a Cscape v10 SP1 o posterior.

Detalle

Las vulnerabilidades identificadas son de tipo lectura fuera de los límites y podrían permitir a un atacante revelar información y ejecutar código arbitrario o la lectura más allá del final de las estructuras de datos asignadas, lo que también daría como resultado la ejecución de código arbitrario.

Se han asignado los identificadores CVE-2024-9508 y CVE-2024-12212. para estas vulnerabilidades.

Listado de referencias
ICSA-24-345-05 - Horner Automation Cscape
Etiquetas