发布日期：2023-06-06
更新日期：2023-08-24

受影响系统：

Horner Automation Horner Automation Cscape 9.90 SP8

描述：

---

CVE(CAN) ID: CVE-2023-32545

Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。
Horner Automation Cscape 9.90 SP8版本存在越界读取漏洞，该漏洞源于程序在解析项目文件时缺乏对用户提供的数据的正确验证，攻击者可利用该漏洞在当前进程的上下文中执行任意代码。

<*链接：https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-04
*>

建议：

---

厂商补丁：

Horner Automation
-----------------
Horner Automation已经为此发布了一个安全公告（ICSA-23-143-04）以及相应补丁:
ICSA-23-143-04：Horner Automation Cscape
链接：https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-04

浏览次数：243
严重程度：0（网友投票）