Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución arbitraria de código en CNCSoft-B de Delta Electronics

Fecha de publicación 08/01/2021
Importancia
4 - Alta
Recursos Afectados

CNCSoft-B, versiones 1.0.0.2 y anteriores.

Descripción

Kimiya, junto con Trend Micro’s Zero Day Initiative, ha reportado múltiples vulnerabilidades al CISA, que podrían permitir a un atacante ejecutar código arbitrario.

Solución

Actualizar a CNCSoft-B v1.0.0.3.

Detalle

La escritura fuera de límites, la lectura fuera de límites, un problema de desreferencia del puntero null o un problema de confusión de tipo, mientras se procesan los archivos del proyecto, podría permitir a un atacante ejecutar código arbitrario. Se han asignado los identificadores CVE-2020-27287, CVE-2020-27291, CVE-2020-27289 y CVE-2020-27293 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-007-04) Delta Electronics CNCSoft-B
Etiquetas