Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics

Fecha de publicación 01/07/2020
Importancia
4 - Alta
Recursos Afectados

DOPSoft, versiones 4.00.08.15 y anteriores.

Descripción

La explotación exitosa de las 2 vulnerabilidades publicadas, de severidades alta y media, podría permitir a un atacante leer/modificar la información, ejecutar código arbitrario y/o bloquear la aplicación.

Solución

[Actualización 29/07/2020] Actualizar a la última versión  DOPSoft v4.00.08.21.

Detalle
  • Múltiples vulnerabilidades de lectura fuera de límites podrían permitir a un atacante leer información y/o bloquear la aplicación mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-10597 para esta vulnerabilidad.
  • La apertura de un archivo de proyecto especialmente diseñado puede desbordar la pila (heap), lo que podría permitir a un atacante la ejecución remota de código, la divulgación/modificación de información o hacer que la aplicación se bloquee. Se ha asignado el identificador CVE-2020-14482 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-182-01) Delta Industrial Automation DOPSoft
Etiquetas