Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Deserialización de datos no confiables en DTN Soft de Delta Electronics

Fecha de publicación 30/07/2025
Identificador
INCIBE-2025-0412
Importancia
4 - Alta
Recursos Afectados

DTN Soft: Versiones 2.1.0 y anteriores.

Descripción

Kimiya, en colaboración con Trend Micro Zero Day Initiative, ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante utilizar un archivo de proyecto especialmente diseñado para ejecutar código arbitrario.

Solución

Según Delta Electronics, si se instala una versión de DTN Soft anterior a la v2.1.0, se debe actualizar a la v2.1.0 o posterior. Si también se instala DTM Soft, se debe actualizar a la v1.6.0.0 (publicada el 25 de marzo de 2025) o posterior. 

Detalle

CVE-2025-53416: deserialización de datos no confiables, que podría permitir a un atacante utilizar un archivo de proyecto especialmente diseñado para ejecutar código arbitrario como administrador.

CVE
Explotación
No
Fabricante
delta_electronics
Identificador CVE
CVE-2025-53416
Severidad
Alta
Listado de referencias
ICSA-25-210-03 - Software DTN de Delta Electronics
ZDI (ZDI-25-694) - Delta Electronics DTN Soft Project File Parsing Deserialization of Untrusted Data Remote Code Execution Vulnerability
Etiquetas