Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en ASDA-Soft de Delta Electronics

Fecha de publicación 17/04/2026
Identificador
INCIBE-2026-292
Importancia
4 - Alta
Recursos Afectados

ASDA-Soft en todas las versiones anteriores a 7.2.2.0, incluida.

Descripción

Feng Xiong de TrendAI Zero Day Initiative informó sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario.

Solución

Se recomienda actualizar el producto a la versión 7.2.6.0 o posterior. Si no puede actualizar, debe seguir las indicaciones del apartado mitigaciones de los enlaces de las referencias.

Detalle

CVE-2026-5726: vulnerabilidad causada por el desbordamiento de búfer basado en pila en la versión 7.2.y todas las anteriores de ASDA-Soft que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-5726 Alta No Delta Electronics
Listado de referencias
Delta Electronics ASDA-Soft
Product Cybersecurity Advisory ASDA-Soft – Stack-based Buffer Overflow Vulnerability
Etiquetas