Ejecución remota de código en Delta Electronics CNCSoft-B DOPSoft

Fecha de publicación 23/02/2024

Importancia

4 - Alta

Recursos Afectados

CNCSoft-B v1.0.0.4 DOPSoft, versiones anteriores a 4.0.0.82.

Descripción

Delta Electronics ha notificado una vulnerabilidad de severidad alta en su producto CNCSoft-B DOPSoft, cuya explotación podría permitir a un atacante realizar una ejecución remota de código.

Solución

Actualizar CNCSoft-B a la versión 1.0.0.4, que incluye la versión 4.0.0.94 de DOPSoft.

Detalle

CNCSoft-B DOPSoft carga librerías de forma insegura, lo que podría permitir a un atacante utilizar el secuestro (hijacking) de DLL y tomar el control del sistema en el que está instalado el software. Se ha asignado el identificador CVE-2024-1595 para esta vulnerabilidad.

Listado de referencias

ICSA-24-053-01 - Delta Electronics CNCSoft-B DOPSoft

Etiquetas

Actualización
Energía
Sistemas de control industrial
Vulnerabilidad