Ejecución arbitraria de código en CNCSoft-B de Delta Electronics

Fecha de publicación 08/01/2021

Importancia

4 - Alta

Recursos Afectados

CNCSoft-B, versiones 1.0.0.2 y anteriores.

Descripción

Kimiya, junto con Trend Micro’s Zero Day Initiative, ha reportado múltiples vulnerabilidades al CISA, que podrían permitir a un atacante ejecutar código arbitrario.

Solución

Actualizar a CNCSoft-B v1.0.0.3.

Detalle

La escritura fuera de límites, la lectura fuera de límites, un problema de desreferencia del puntero null o un problema de confusión de tipo, mientras se procesan los archivos del proyecto, podría permitir a un atacante ejecutar código arbitrario. Se han asignado los identificadores CVE-2020-27287, CVE-2020-27291, CVE-2020-27289 y CVE-2020-27293 para estas vulnerabilidades.

Listado de referencias

ICS Advisory (ICSA-21-007-04) Delta Electronics CNCSoft-B

Etiquetas

Actualización
Vulnerabilidad