Múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor de Delta Electronics
Fecha de publicación
05/08/2020
Importancia
4 - Alta
Recursos Afectados
Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores.
Descripción
Se han reportado múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor que podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema.
Solución
Actualizar a CNCSoft ScreenEditor versión 1.01.26.
Detalle
- Múltiples vulnerabilidades del tipo desbordamiento de búfer basado en pila podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-16199 para esta vulnerabilidad.
- Múltiples vulnerabilidades del tipo lectura fuera de límites podrían permitir a un atacante leer información mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-16201 para esta vulnerabilidad.
- Un puntero no inicializado puede ser explotado mediante el procesamiento de archivos de proyecto especialmente diseñados, lo que podría permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema. Se ha asignado el identificador CVE-2020-16203 para esta vulnerabilidad.
Listado de referencias
Etiquetas