Múltiples vulnerabilidades en ISPSoft de Delta Electronics
Fecha de publicación 30/04/2025
Identificador
INICBE-2025-0211
Importancia
4 - Alta
Recursos Afectados
ISPSoft: versiones 3.19 y anteriores.
Descripción
Zero Day Initiative ha informado sobre 3 vulnerabilidades de severidad alta que podrían provocar un ataque de ejecución de código arbitrario.
Solución
Delta Electronics recomienda a los usuarios actualizar a ISPSoft v 3.21 o posterior.
Detalle
Las vulnerabilidad se clasifican en desbordamiento de buffer basado en pila y escritura fuera de los límites. Su explotacion podría permitir a un atacante aprovechar la lógica de depuración para ejecutar código arbitrario al analizar archivos CBDGL, DVP y DVP.
Se han asignado los identificadores CVE-2025-22882, CVE-2025-22883 y CVE-2025-22882 para estas vulnerabilidades.
Listado de referencias
