Desbordamiento de pila en CNCSoft

Fecha de publicación 27/01/2023

Importancia

4 - Alta

Recursos Afectados

CNCSoft: toda las versiones anteriores a 1.01.34;
CNCSoft ScreenEditor: todas las versiones anteriores a 1.01.5 (incluida).

Descripción

Simon Humbert, en cooperación con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante realizar una ejecución remota de código.

Solución

Delta Electronics ha lanzado una actualización para los productos afectados:

Versión 1.01.34.

Detalle

Existe una vulnerabilidad de desbordamiento de pila (stack-based buffer overflow), que afecta al producto CNCSoft de Delta Electronics.

Se ha asignado el identificador CVE-2022-4634 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-23-026-01) Delta Electronics CNCSoft ScreenEditor

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad