Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。

    Horner Automation Cscape 存在缓冲区、越界读取等漏洞，该漏洞源于解析项目文件时缺乏用户输入限制，攻击者可以通过在内存缓冲区之外写入来执行当前进程内的任意代码。

    以下是漏洞详情：

以下版本的 Horner Automation 的 Cscape 会受到影响：

• Cscape：v9.90 SP8

• Cscape EnvisionRV：v4.70

六方云超弦实验室评级为：高危

1、Horner Automation 建议受影响软件的用户采用以下方式来缓解此问题：

• Cscape：更新到v9.90 SP9

• Cscape远景RV：更新到v4.80 

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-04

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息。

若有需要，请联系400-6060-270