Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Fecha de publicación 12/07/2019
Importancia
4 - Alta
Recursos Afectados
  • CNCSoft ScreenEditor versión 1.00.89 y anteriores.
Descripción

El investigador Natnael Samson, en colaboración con Zero Day Initiative (Trend Micro), ha reportado vulnerabilidades del tipo desbordamiento de búfer y lectura fuera de límites. La explotación exitosa de estas vulnerabilidades por parte de un atacante remoto, podrían permitir ejecutar código, divulgar información o detener la aplicación.

Solución

Actualizar a la versión 1.00.94.

Detalle
  • Múltiples vulnerabilidades de desbordamiento de búfer basadas en heap podrían permitir, a un atacante remoto, ejecutar código arbitrario mediante el envío de archivos especialmente diseñados debido a la falta de validación de entrada. Se ha reservado el identificador CVE-2019-10982 para esta vulnerabilidad.
  • Múltiples vulnerabilidades de lectura fuera de límites podrían permitir la divulgación de información debido a la falta de validación de los datos de entrada del usuario para el procesamiento de los archivos del proyecto. Se ha reservado el identificador CVE-2019-10992 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-192-01) Delta Industrial Automation CNCSoft ScreenEditor
Etiquetas