Múltiples vulnerabilidades en productos de Delta Electronics
Fecha de publicación 29/08/2025
Identificador
INCIBE-2025-0463
Importancia
4 - Alta
Recursos Afectados
- Los siguientes productos y versiones están afectados por CVE-2025-47728:
- CNCSoft-G2: versiones 2.1.0.20 y anteriores.
- Los siguientes productos y versiones están afectados por CVE-2025-53418 y CVE-2025-53419:
- COMMGR: versiones v2.9.0 y anteriores.
Descripción
Natnael Samson (CVE-2025-47728) y Guillaume Orlando (CVE-2025-53419), ambos en colaboración con Trend Micro Zero Day Initiative, han reportado 3 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas del dispositivo.
Solución
Detalle
- CVE-2025-47728: fallo en el análisis de archivos DPAX que permite a los atacantes ejecutar código arbitrario. Esta vulnerabilidad requiere la interacción del usuario, como visitar una página maliciosa o abrir un archivo malicioso. La explotación de este fallo puede provocar la corrupción de la memoria y la ejecución de código dentro del contexto del proceso actual.
- CVE-2025-53418: vulnerabilidad de desbordamiento de búfer basada en la pila que podría permitir a un atacante ejecutar código arbitrario mediante la creación de archivos .isp especialmente diseñados.
- CVE-2025-53419: vulnerabilidad de inyección de código que podría permitir a un atacante ejecutar código arbitrario mediante la creación de archivos .isp especialmente diseñados.
CVE
Listado de referencias
Etiquetas
