Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de límites en CNCSoft-G2 de Delta Electronics

Fecha de publicación 06/03/2026
Identificador
INCIBE-2026-171
Importancia
4 - Alta
Recursos Afectados

La versión V2.1.0.34 de CNCSoft-G2 y anteriores.

Descripción

Natnael Samson (@NattiSamson) de TrendAI Zero Day ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código de forma remota en el dispositivo afectado.

Solución

Se recomienda actualizar a la versión 2.1.0.39 o versiones posteriores.

Detalle

CVE-2026-3094: escritura fuera de límites al analizar archivos DPAX en el componente DOPSoft del producto CNCSoft-G2 de Delta Electronics. La explotación exitosa podría dar lugar a que un atacante ejecute código de forma remota en el dispositivo.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3094 Alta No Delta Electronics
Listado de referencias
Delta Electronics CNCSoft-G2
Product Cybersecurity Advisory CNCSoft-G2 - File Parsing Out-Of-Bounds Write
Etiquetas