Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Escritura fuera de límites en CNCSoft-G2 de Delta Electronics

Fecha06/03/2026
Importancia4 - Alta
Recursos Afectados

La versión V2.1.0.34 de CNCSoft-G2 y anteriores.

Descripción

Natnael Samson (@NattiSamson) de TrendAI Zero Day ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código de forma remota en el dispositivo afectado.

Solución

Se recomienda actualizar a la versión 2.1.0.39 o versiones posteriores.

Detalle

CVE-2026-3094: escritura fuera de límites al analizar archivos DPAX en el componente DOPSoft del producto CNCSoft-G2 de Delta Electronics. La explotación exitosa podría dar lugar a que un atacante ejecute código de forma remota en el dispositivo.