[Actualización 17/01/2025] Múltiples vulnerabilidades en DRASimuCAD de Delta Electronics
Fecha de publicación 13/01/2025
Identificador
INCIBE-2025-0009
Importancia
4 - Alta
Recursos Afectados
DRASimuCAD, versión 1.02.
Descripción
rgod en colaboración con Trend Micro Zero Day Initiative ha reportado 3 vulnerabilidades de criticidad alta a CISA que afectan al producto DRASimuCAD de Delta Electronics y que de ser explotadas podrían permitir la ejecución de código de forma remota o el bloqueo del dispositivo.
Solución
[Actualización 17/01/2025]
- Delta ha publicado un parche para solucionar estas vulnerabilidades en Delta Download Center. Este parche se basa en la versión para DRASimuCAD v1.02.00.00. Los usuarios deben tener instalada la versión original v1.02.00.00 y, a continuación, instalar este nuevo parche.
Detalle
Las vulnerabilidades, todas de criticidad alta, consisten en:
- Al abrir un fichero el programa espera un determinado tipo de datos, pero acepta tipos erróneos de datos de ficheros manipulados de forma específica. Se han asignado los identificadores CVE-2024-12834 y CVE-2024-12836 para estas vulnerabilidades.
- Al abrir un fichero manipulado de forma específica el programa puede ser forzado a escribir datos fuera del búfer previsto. Se ha asignado el identificador CVE-2024-12835 para esta vulnerabilidad.
Listado de referencias