Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft

Fecha de publicación
17/12/2021
Importancia
3 - Media
Recursos Afectados

CNCSoft, versión 1.01.30 y anteriores.

Descripción

El investigador, Michael Heinzl, ha reportado al CISA una vulnerabilidad, con severidad media, cuya explotación exitosa podría causar divulgación de información o fallo en la aplicación.

Solución

Delta Electronics recomienda a los usuarios actualizar a la última revisión disponible.

Detalle

El producto afectado es vulnerable a una lectura fuera de límites al procesar un archivo de proyecto específico, lo que podría permitir a un atacante revelar información. Se ha asignado el identificador CVE-2021-44768 para esta vulnerabilidad.

Encuesta valoración

Ir arriba