CVE-2022-3377 – CVE-2022-3378

ALT: (7.8)

CVSS3: 6.8

Horner Automation Cscape podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per l’accés a un punter no inicialitzat en analitzar arxius FNT. En persuadir a una víctima perquè obri un arxiu FNT especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Horner Automation Cscape 9.90

Remediació
Actualitzi a l’última versió de Cscape (9.90 SP o posterior), disponible en el lloc web d’Horner Automation.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-03
• https://hornerautomation.com/cscape-software/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3377