Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de Ejecución de código remota en Delta Electronics DTM Soft

Fecha de publicación 20/12/2024
Identificador
INCIBE-2024-0618
Importancia
4 - Alta
Recursos Afectados

Versiones de DTM Soft 1.30 y anteriores.

Descripción

Kimiya, en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad alta a CISA que afecta a Delta Electronics y que de ser explotada podría permitir la ejecución de código de forma remota.

Solución

Actualizar DTM Soft a la versión 1.60.

Detalle

DTM Soft contiene una vulnerabilidad de deserialización de datos no confiables que afecta a objetos, y que de ser explotada, podría permitir a un atacante ejecutar código de forma remota.

Se ha asignado el identificador CVE-2024-12677 para esta vulnerabilidad.

Listado de referencias
ICSA-24-354-03 - Delta Electronics DTM Soft
Etiquetas