Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Deserialización de datos no confiables en DTN Soft de Delta Electronics

Fecha de publicación 30/08/2024
Identificador
INCIBE-2024-0424
Importancia
4 - Alta
Recursos Afectados

DTN Soft: versión 2.0.1 y anteriores.

Descripción

Kimiya, en colaboración con Trend Micro Zero Day Initiative, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante lograr la ejecución remota de código.

Solución

Delta Electronics recomienda que los usuarios actualicen DTN Soft a DTN Soft v2.1.

Detalle

La vulnerabilidad de severidades alta detectada facilitaría a un atacante la ejecución remota de código a través de la deserialización de datos no confiables.

Listado de referencias
ICSA-24-242-02 - Delta Electronics DTN Soft
Etiquetas