Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Fecha de publicación 13/05/2022
Importancia
4 - Alta
Recursos Afectados

CNCSoft, todas las versiones anteriores a 1.01.32

Descripción

Un investigador anónimo, en colaboración con Trend Micro Zero Day Initiative, ha reportado 2 vulnerabilidades al CISA que podrían permitir a un atacante la ejecución arbitraria de código o la divulgación de información.

Solución

Actualizar a la versión  v1.01.32 o posterior.

Detalle
  • El saneado inadecuado de la entrada, mientras se procesa un archivo de proyecto específico, podría permitir a un atacante un desbordamiento de búfer basada en pila. Se ha asignado el identificador CVE-2022-1405 para esta vulnerabilidad.
  • El saneado inadecuado de la entrada, mientras se procesa un archivo de proyecto específico, podría permitir a un atacante una lectura fuera de límites. Se ha asignado el identificador CVE-2022-1404 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-132-01) Delta Electronics CNCSoft
Etiquetas