Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en Delta Electronics CNCSoft-B DOPSoft

Fecha de publicación 23/02/2024
Identificador
INCIBE-2024-0097
Importancia
4 - Alta
Recursos Afectados

CNCSoft-B v1.0.0.4 DOPSoft, versiones anteriores a 4.0.0.82.

Descripción

Delta Electronics ha notificado una vulnerabilidad de severidad alta en su producto CNCSoft-B DOPSoft, cuya explotación podría permitir a un atacante realizar una ejecución remota de código.

Solución

Actualizar CNCSoft-B a la versión 1.0.0.4, que incluye la versión 4.0.0.94 de DOPSoft.

Detalle

CNCSoft-B DOPSoft carga librerías de forma insegura, lo que podría permitir a un atacante utilizar el secuestro (hijacking) de DLL y tomar el control del sistema en el que está instalado el software. Se ha asignado el identificador CVE-2024-1595 para esta vulnerabilidad.

Listado de referencias
ICSA-24-053-01 - Delta Electronics CNCSoft-B DOPSoft
Etiquetas