Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Deserialización de datos no confiables en DTM y DTN Soft de Delta Electronics

Fecha de publicación 11/07/2025
Identificador
INCIBE-2025-0374
Importancia
4 - Alta
Recursos Afectados
  • DTM Soft, versiones 1.6.0.0 y anteriores;
  • DTN Soft, versiones 2.1.0 y anteriores.
Descripción

kimiya, de Trend Micro Zero Day Initiative (ZDI), ha descubierto una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante encriptar ficheros haciendo referencia a la aplicación con el fin de extraer información.

Solución

DTN Soft no necesita actualizarse.

Para DTM Soft el fabricante ha sacado una actualización que puede descargarse desde el centro de descargas de Delta.

Detalle

La vulnerabilidad es de tipo deserialización de datos no confiables. En caso de ser explotada podría permitir a un atacante extraer información, lo que afectaría negativamente a la confidencialidad.

Se ha asignado el identificador CVE-2025-53415 a esta vulnerabilidad.

Listado de referencias
Delta - Product Cybersecurity Advisory - DTM Soft & DTN Soft BIN File Parsing Deserialization of Untrusted Data Remote Code Execution
CISA (CSA-25-191-07) - Delta Electronics DTM Soft
Etiquetas