Fecha de publicación: 01/07/2020
Importancia:
Alta
Recursos afectados:
DOPSoft, versiones 4.00.08.15 y anteriores.
Descripción:
La explotación exitosa de las 2 vulnerabilidades publicadas, de severidades alta y media, podría permitir a un atacante leer/modificar la información, ejecutar código arbitrario y/o bloquear la aplicación.
Solución:
Actualizar a la versión 4.00.08.17 o posteriores (previstas para julio de 2020).
Detalle:
- Múltiples vulnerabilidades de lectura fuera de límites podrían permitir a un atacante leer información y/o bloquear la aplicación mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-10597 para esta vulnerabilidad.
- La apertura de un archivo de proyecto especialmente diseñado puede desbordar la pila (heap), lo que podría permitir a un atacante la ejecución remota de código, la divulgación/modificación de información o hacer que la aplicación se bloquee. Se ha asignado el identificador CVE-2020-14482 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad