CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-27184 – Horner Automation Cscape Csfont
https://notcve.org/view.php?id=CVE-2022-27184
01 Jun 2022 — The affected product is vulnerable to an out-of-bounds write, which may allow an attacker to execute arbitrary code. El producto afectado es vulnerable a una escritura fuera de límites, que puede permitir a un atacante ejecutar código arbitrario • https://www.cisa.gov/uscert/ics/advisories/icsa-22-146-02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-44462 – Horner Automation Cscape EnvisionRV Improper Input Validation
https://notcve.org/view.php?id=CVE-2021-44462
25 Mar 2022 — This vulnerability can be exploited by parsing maliciously crafted project files with Horner Automation Cscape EnvisionRV v4.50.3.1 and prior. The issues result from the lack of proper validation of user-supplied data, which can result in reads and writes past the end of allocated data structures. User interaction is required to exploit this vulnerability as an attacker must trick a valid user to open a malicious HMI project file. Esta vulnerabilidad puede ser explotada al analizar archivos de proyecto mali... • https://www.cisa.gov/uscert/ics/advisories/icsa-21-355-02 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 6EXPL: 0CVE-2021-33015
https://notcve.org/view.php?id=CVE-2021-33015
25 Aug 2021 — Cscape (All Versions prior to 9.90 SP5) lacks proper validation of user-supplied data when parsing project files. This could lead to an out-of-bounds write via an uninitialized pointer. An attacker could leverage this vulnerability to execute code in the context of the current process. Cscape (todas las versiones anteriores a 9.90 SP5) carece de una comprobación apropiada de los datos proporcionados por el usuario cuando analiza los archivos del proyecto. Esto podría conllevar a una escritura fuera de límit... • https://us-cert.cisa.gov/ics/advisories/icsa-21-224-02 • CWE-824: Access of Uninitialized Pointer •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2021-32975
https://notcve.org/view.php?id=CVE-2021-32975
25 Aug 2021 — Cscape (All Versions prior to 9.90 SP5) lacks proper validation of user-supplied data when parsing project files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute code in the context of the current process. Cscape (todas las versiones anteriores a 9.90 SP5) carece de una comprobación apropiada de los datos proporcionados por el usuario cuando analiza los archivos de proyecto. Esto podría conllevar una lectura fuera de límites. • https://us-cert.cisa.gov/ics/advisories/icsa-21-224-02 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 1%CPEs: 6EXPL: 0CVE-2021-32995
https://notcve.org/view.php?id=CVE-2021-32995
25 Aug 2021 — Cscape (All Versions prior to 9.90 SP5) lacks proper validation of user-supplied data when parsing project files. This could lead to an out-of-bounds write. An attacker could leverage this vulnerability to execute code in the context of the current process. Cscape (todas las versiones anteriores a 9.90 SP5) carece de una comprobación apropiada de los datos suministrados por el usuario cuando analiza los archivos de proyecto. Esto podría conllevar una escritura fuera de límites. • https://us-cert.cisa.gov/ics/advisories/icsa-21-224-02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-22678
https://notcve.org/view.php?id=CVE-2021-22678
23 Apr 2021 — Cscape (All versions prior to 9.90 SP4) lacks proper validation of user-supplied data when parsing project files. This could lead to memory corruption. An attacker could leverage this vulnerability to execute code in the context of the current process. Cscape (todas las versiones anteriores a 9.90 SP4) carece de una comprobación apropiada de datos suministrados por el usuario cuando se analizan archivos del proyecto. Esto podría causar una corrupción de la memoria. • https://us-cert.cisa.gov/ics/advisories/icsa-21-112-01 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-22682
https://notcve.org/view.php?id=CVE-2021-22682
23 Apr 2021 — Cscape (All versions prior to 9.90 SP4) is configured by default to be installed for all users, which allows full permissions, including read/write access. This may allow unprivileged users to modify the binaries and configuration files and lead to local privilege escalation. Cscape (todas las versiones anteriores a 9.90 SP4) está configurado por defecto para ser instalado para todos los usuarios, lo que permite permisos completos, incluyendo el acceso de lectura y escritura. Esto puede permitir a usua... • https://us-cert.cisa.gov/ics/advisories/icsa-21-112-01 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22663 – Horner Automation Cscape CSP File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2021-22663
09 Feb 2021 — Cscape (All versions prior to 9.90 SP3.5) lacks proper validation of user-supplied data when parsing project files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute code in the context of the current process. Cscape (todas las versiones anteriores a 9.90 SP3.5) carece de una comprobación apropiada de los datos suministrados por el usuario al analizar los archivos de proyecto. Esto podría conllevar a una lectura fuera de límites. • https://us-cert.cisa.gov/ics/advisories/icsa-21-035-02 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13541 – Horner Automation Cscape CSP File Parsing Memory Corruption Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-13541
18 Oct 2019 — In Horner Automation Cscape 9.90 and prior, an improper input validation vulnerability has been identified that may be exploited by processing files lacking user input validation. This may allow an attacker to access information and remotely execute arbitrary code. En Horner Automation Cscape versión 9.90 y anteriores, se identificó una vulnerabilidad de comprobación de entrada inapropiada que puede ser explotada mediante el procesamiento de archivos que carecen de validación de entrada del usuario. Esto pu... • https://www.us-cert.gov/ics/advisories/icsa-19-290-02 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13545 – Horner Automation Cscape CSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-13545
18 Oct 2019 — In Horner Automation Cscape 9.90 and prior, improper validation of data may cause the system to write outside the intended buffer area, which may allow arbitrary code execution. En Horner Automation Cscape versión 9.90 y anteriores, la comprobación inapropiada de datos puede causar que el sistema escriba fuera del área de búfer prevista, lo que puede permitir una ejecución de código arbitraria. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Horner Automatio... • https://www.us-cert.gov/ics/advisories/icsa-19-290-02 • CWE-787: Out-of-bounds Write •