Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics
Fecha de publicación
01/07/2020
Importancia
4 - Alta
Recursos Afectados
DOPSoft, versiones 4.00.08.15 y anteriores.
Descripción
La explotación exitosa de las 2 vulnerabilidades publicadas, de severidades alta y media, podría permitir a un atacante leer/modificar la información, ejecutar código arbitrario y/o bloquear la aplicación.
Solución
[Actualización 29/07/2020] Actualizar a la última versión DOPSoft v4.00.08.21.
Detalle
- Múltiples vulnerabilidades de lectura fuera de límites podrían permitir a un atacante leer información y/o bloquear la aplicación mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-10597 para esta vulnerabilidad.
- La apertura de un archivo de proyecto especialmente diseñado puede desbordar la pila (heap), lo que podría permitir a un atacante la ejecución remota de código, la divulgación/modificación de información o hacer que la aplicación se bloquee. Se ha asignado el identificador CVE-2020-14482 para esta vulnerabilidad.
Listado de referencias
Etiquetas