Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Fecha de publicación 25/06/2025
Identificador
INCIBE-2025-0337
Importancia
4 - Alta
Recursos Afectados

CNCSoft: v1.01.34 y anteriores.

Descripción

Natnael Samson en colaboración con Trend Micro Zero Day Initiative, ha reportado 4 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante ejecutar código dentro del contexto del proceso actual.

Solución

Delta Electronics no tiene previsto solucionar estas vulnerabilidades porque los productos CNC de la serie A compatibles con CNCSoft han dejado de fabricarse. CNCSoft se eliminará del Centro de descargas de Delta.

Delta recomienda a los usuarios migrar a productos CNC Delta más recientes junto con su software correspondiente lo antes posible.

Detalle

Delta Electronics CNCSoft no valida correctamente los archivos proporcionados por el usuario. Si un usuario abre un archivo malicioso, un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Se han asignado los identificadores CVE-2025-47724, CVE-2025-47725, CVE-2025-47726 y CVE-2025-47727 para esta vulnerabilidad.