Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Validación incorrecta de entrada en Cscape de Horner Automation

Fecha de publicación: 21/12/2018

Importancia: Media

Recursos afectados:

  • Cscape versión 9.80.75.3 SP3 y anteriores.

Descripción:

Los investigadores rgod y mdm, de 9SG Security Team, en colaboración con Zero Day Initiative de Trend Micro, han reportado una vulnerabilidad de tipo validación incorrecta de entrada al NCCIC.

Solución:

  • Horner Automation recomienda actualizar a la última versión de Cscape disponible (versión 9.80 SP4) para solventar la vulnerabilidad, disponible para su descarga en América y resto del mundo.

Detalle:

  • Un atacante podría crear un archivo de POC especialmente diseñado para ser procesado por el software Cscape, que carece de mecanismos para la validación de estos archivos cuando son introducidos por un usuario. Este hecho permitiría al atacante acceder a información confidencial y ejecutar de forma remota código arbitrario. Se ha asignado el identificador CVE-2018-19005 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad