Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Delta Industrial Automation DOPSoft

Fecha de publicación 02/03/2018
Importancia
3 - Media
Recursos Afectados

Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.

Solución

Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:

http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-100,&title=DOP-100&dataType=8;&check=1&hl=en-US

Detalle

El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.

Encuesta valoración

Listado de referencias
Delta Electronics Delta Industrial Automation DOPSoft
Etiquetas