Múltiples vulnerabilidades en Delta Industrial Automation TPEditor
TPEditor, versiones 1.97 y anteriores.
Se han reportado múltiples vulnerabilidades en el software de programación de texto de Delta, TPEditor, que podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema.
Actualizar a Delta Industrial Automation TPEditor, versión 1.98.
Múltiples vulnerabilidades del tipo lectura fuera de límites, desbordamiento de búfer basado en pila, desbordamiento de búfer basado en montículo (heap), validación inadecuada de los datos de entrada y una condición de write-what-where, podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema mediante el procesamiento de archivos de proyecto especialmente diseñados. Se han asignado los identificadores CVE-2020-16299, CVE-2020-16221, CVE-2020-16227 y CVE-2020-16225 para estas vulnerabilidades.