ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. (P24-018)
cert.pse-online.pl 11 miesięcy temu
Produkt
Cscape: wersje 9.90 SP10 i wcześniejsze
Numer CVE
CVE-2023-7206
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
W Horner Automation Cscape w wersji 9.90 SP10 i wcześniejszych lokalni atakujący mogą wykorzystać tę lukę, jeżeli użytkownik otworzy złośliwy plik CSP, co spowoduje wykonanie dowolnego kodu w dotkniętych instalacjach Cscape.