CVE-2021-44462

Horner Automation Cscape EnvisionRV versões 4.50.3.1 e anteriores

Esta vulnerabilidade pode ser explorada através da análise de arquivos de projeto criados com intenção maliciosa, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode levar a leituras e gravações além do fim das estruturas de dados alocadas. É necessária a interação do usuário para explorar esta vulnerabilidade, pois um invasor deve induzir um usuário válido a abrir um arquivo de projeto HMI malicioso. A exploração pode afetar a confidencialidade, integridade e disponibilidade das informações protegidas.

Para as versões 4.50.3.1 e anteriores, considere evitar o uso de dados fornecidos pelo usuário em arquivos de projeto até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso à abertura de arquivos de projeto HMI de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.