Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escritura fuera de límites en CNCSoft ScreenEditor de Delta Electronics

Fecha de publicación 05/05/2021
Importancia
4 - Alta
Recursos Afectados
  • CNCSoft ScreenEditor, versiones anteriores a la v1.01.28.
Descripción

Kimiya, trabajando junto a Trend Micro Zero’s Day Initiative, ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la ejecución remota de código arbitrario.

Solución

Actualizar a la versión v1.01.30.

Detalle

Una vulnerabilidad de escritura fuera de límites podría permitir a un atacante la corrupción de datos, la denegación de servicio o la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-22672 para esta vulnerabilidad.

Encuesta valoración