Desbordamiento de búfer en CNCSoft-B de Delta Electronics

Fecha de publicación 01/03/2024

Importancia

4 - Alta

Recursos Afectados

CNCSoft-B, versiones 1.0.0.4 y anteriores

Descripción

Natnael Samson (@NattiSamson), que trabaja con Trend Micro Zero Day Initiative, ha informado de una vulnerabilidad de severidad alta, la cual podría permitir a un atacante ejecutar código arbitrario.

Solución

Delta recomienda a los usuarios actualizar a CNCSoft-B V 1.0.0.4 con fecha de emisión 2024-01-23 o posterior.

Detalle

La vulnerabilidad es de tipo desbordamiento de búfer basado en pila, lo que puede permitir a un atacante ejecutar código arbitrario.

Se ha asignado el identificador CVE-2024-1941 para esta vulnerabilidad.

Listado de referencias

ICSA-24-060-01 - Delta Electronics CNCSoft-B

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad