Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarbideen baliozkotze desegokia Horner Automation-en Cscape-n

argitalpen data: 2019/02/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • Cscape 9.80 SP4 eta lehenagokoak..

Azalpena:

Anonymous-ek, Trend Micro-ko Zero Day Initiative-rekin lankidetzan, kritikotasun altuko ahultasun bat aurkitu du Horner Automation-en Cscape produktuetan. Urruneko erasotzaile batek kodea exekuta lezake edo informazio konfidentziala eskuratu.

Konponbidea:

Xehetasuna:

POC fitxategiak prozesatzean gertatzen den baliozkotze oker bat baliatuz, erasotzaile batek bereziki aldatutako fitxategiak sor litzake, eta ondorioz informazio konfidentziala zabal lezake edo kode arbitrarioa urrunetik exekutatu. Ahultasun horretarako CVE-2019-6555 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna