Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

[Actualización 17/01/2025] Múltiples vulnerabilidades en DRASimuCAD de Delta Electronics

Fecha de publicación 13/01/2025
Identificador
INCIBE-2025-0009
Importancia
4 - Alta
Recursos Afectados

DRASimuCAD, versión 1.02.

Descripción

rgod en colaboración con Trend Micro Zero Day Initiative ha reportado 3 vulnerabilidades de criticidad alta a CISA que afectan al producto DRASimuCAD de Delta Electronics y que de ser explotadas podrían permitir la ejecución de código de forma remota o el bloqueo del dispositivo.

Solución
Detalle

Las vulnerabilidades, todas de criticidad alta, consisten en:

  • Al abrir un fichero el programa espera un determinado tipo de datos, pero acepta tipos erróneos de datos de ficheros manipulados de forma específica. Se han asignado los identificadores CVE-2024-12834 y CVE-2024-12836 para estas vulnerabilidades.
  • Al abrir un fichero manipulado de forma específica el programa puede ser forzado a escribir datos fuera del búfer previsto. Se ha asignado el identificador CVE-2024-12835 para esta vulnerabilidad.