Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en CNCSoft-B de Delta Electronics

Fecha de publicación 01/03/2024
Identificador
INCIBE-2024-0110
Importancia
4 - Alta
Recursos Afectados

CNCSoft-B, versiones 1.0.0.4 y anteriores

Descripción

Natnael Samson (@NattiSamson), que trabaja con Trend Micro Zero Day Initiative, ha informado de una vulnerabilidad de severidad alta, la cual podría permitir a un atacante ejecutar código arbitrario.

Solución

Delta recomienda a los usuarios actualizar a CNCSoft-B V 1.0.0.4 con fecha de emisión 2024-01-23 o posterior.

Detalle

La vulnerabilidad es de tipo desbordamiento de búfer basado en pila, lo que puede permitir a un atacante ejecutar código arbitrario.

Se ha asignado el identificador CVE-2024-1941 para esta vulnerabilidad.

Listado de referencias
ICSA-24-060-01 - Delta Electronics CNCSoft-B
Etiquetas