cybersecurity

Horner Automation Cscape

Fuente: cisa.gov 4 min de lectura

Compartir

Horner Automation Cscape

Estás leyendo un resumen. El contenido completo está en cisa.gov.

Ver resumen de CSAF La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local divulgar información y ejecutar código arbitrario. Las siguientes versiones de Horner Automation Cscape están afectadas: Cscape <10.2_SP3 CVSS Vulnerabilidades de Equipos de Proveedores v3 7.8 Horner Automation Horner Automation Cscape Lectura Fuera de Límites Contexto Sectores de Infraestructura Crítica: Manufactura Crítica Países/Zonas Desplegados: Mundial Ubicación de la Sede de la Empresa: Estados Unidos Vulnerabilidades Expandir Todo + CVE-2026-12897 Las versiones de Horner Automation Cscape anteriores a 10.2 SP3 son vulnerables a una vulnerabilidad de Lectura Fuera de Límites a través del análisis de archivos CSP. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante divulgar información y ejecutar código arbitrario. Ver Detalles de CVE Productos Afectados Horner Automation Cscape Proveedor: Horner Automation Versión del Producto: Horner Automation Cscape: <10.2_SP3 Estado del Producto: conocido_afectado Remedios Solución del proveedor Horner Automation ha publicado Cscape 10.2 SP3 para que los usuarios lo descarguen. Solución del proveedor Para más información, consulte las notas de la versión de Cscape 10.2 SP3 (https://hornerautomation.com/cscape-software-free/cscape-software/). https://hornerautomation.com/cscape-software-free/cscape-software/ CWE relevante: CWE-125 Lectura Fuera de Límites Métricas CVSS Versión Puntaje Base Severidad Base Cadena de Vector 3.1 7.8 ALTA CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 4.0 8.4 ALTA CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Reconocimientos Michael Heinzl reportó esta vulnerabilidad a CISA Aviso Legal y Términos de Uso Este producto se proporciona sujeto a esta Notificación (https://www.cisa.gov/notification) y esta política de Privacidad y Uso (https://www.cisa.gov/privacy-policy). Prácticas Recomendadas CISA recomienda que los usuarios tomen medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Minimizar la exposición de red para todos los dispositivos y/o sistemas de control, asegurando que no sean accesibles desde Internet. Localizar redes de sistemas de control y dispositivos remotos detrás de cortafuegos y aislándolos de redes empresariales. Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPNs), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más actual disponible. También reconocer que la seguridad de la VPN es solo tan buena como la de los dispositivos conectados. CISA recuerda a las organizaciones que realicen un análisis de impacto y evaluación de riesgos adecuados antes de implementar medidas defensivas. CISA también proporciona una sección sobre prácticas recomendadas de seguridad de sistemas de control en la página web de ICS en cisa.gov/ics. Varios productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo Mejorando la Ciberseguridad de Sistemas de Control Industriales con Estrategias de Defensa en Profundidad. CISA alienta a las organizaciones a implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos de ICS. Orientación adicional de mitigación y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov/ics en el documento técnico, ICS-TIP-12-146-01B--Estrategias de Detección y Mitigación de Intrusiones Cibernéticas Dirigidas. Las organizaciones que observen actividad maliciosa sospechosa deben seguir los procedimientos internos establecidos y reportar hallazgos a CISA para su seguimiento y correlación con otros incidentes. CISA también recomienda a los usuarios que tomen las siguientes medidas para protegerse de ataques de ingeniería social: No hacer clic en enlaces web ni abrir archivos adjuntos en mensajes de correo electrónico no solicitados. Consultar Reconociendo y Evitando Estafas por Correo Electrónico para obtener más información sobre cómo evitar estafas por correo electrónico. Consultar Evitando Ataques de Ingeniería Social y Phishing para obtener más información sobre ataques de ingeniería social. No se ha informado a CISA en este momento de ninguna explotación pública conocida específicamente dirigida a esta vulnerabilidad. Esta vulnerabilidad no es explotable de forma remota. Historial de Revisiones Fecha de Publicación Inicial: 2026-06-25 Resumen de la Revisión Fecha 2026-06-25 1 Publicación Inicial

Artículos relacionados