Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en DRASimuCAD de Delta Electronics

Fecha13/01/2025
Importancia4 - Alta
Recursos Afectados

DRASimuCAD, versión 1.02.

Descripción

rgod en colaboración con Trend Micro Zero Day Initiative ha reportado 3 vulnerabilidades de criticidad alta a CISA que afectan al producto DRASimuCAD de Delta Electronics y que de ser explotadas podrían permitir la ejecución de código de forma remota o el bloqueo del dispositivo.

Solución

El fabricante publicará una actualización del producto en el mes de enero 2025.

Detalle

Las vulnerabilidades, todas de criticidad alta, consisten en:

  • Al abrir un fichero el programa espera un determinado tipo de datos, pero acepta tipos erróneos de datos de ficheros manipulados de forma específica. Se han asignado los identificadores CVE-2024-12834 y CVE-2024-12836 para estas vulnerabilidades.
  • Al abrir un fichero manipulado de forma específica el programa puede ser forzado a escribir datos fuera del búfer previsto. Se ha asignado el identificador CVE-2024-12835 para esta vulnerabilidad.