Múltiples vulnerabilidades en CNCSoft de Delta Electronics
CNCSoft: v1.01.34 y anteriores.
Natnael Samson en colaboración con Trend Micro Zero Day Initiative, ha reportado 4 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante ejecutar código dentro del contexto del proceso actual.
Delta Electronics no tiene previsto solucionar estas vulnerabilidades porque los productos CNC de la serie A compatibles con CNCSoft han dejado de fabricarse. CNCSoft se eliminará del Centro de descargas de Delta.
Delta recomienda a los usuarios migrar a productos CNC Delta más recientes junto con su software correspondiente lo antes posible.
Delta Electronics CNCSoft no valida correctamente los archivos proporcionados por el usuario. Si un usuario abre un archivo malicioso, un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
Se han asignado los identificadores CVE-2025-47724, CVE-2025-47725, CVE-2025-47726 y CVE-2025-47727 para esta vulnerabilidad.
