Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft

Fecha de publicación 17/12/2021
Importancia
3 - Media
Recursos Afectados

CNCSoft, versión 1.01.30 y anteriores.

Descripción

El investigador, Michael Heinzl, ha reportado al CISA una vulnerabilidad, con severidad media, cuya explotación exitosa podría causar divulgación de información o fallo en la aplicación.

Solución

Delta Electronics recomienda a los usuarios actualizar a la última revisión disponible.

Detalle

El producto afectado es vulnerable a una lectura fuera de límites al procesar un archivo de proyecto específico, lo que podría permitir a un atacante revelar información. Se ha asignado el identificador CVE-2021-44768 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-350-02) Delta Electronics CNCSoft
Etiquetas