Fecha de publicación: 07/08/2020
Importancia: Alta
Recursos afectados:
TPEditor, versiones 1.97 y anteriores.
Descripción:
Se han reportado múltiples vulnerabilidades en el software de programación de texto de Delta, TPEditor, que podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema.
Solución:
Actualizar a Delta Industrial Automation TPEditor, versión 1.98.
Detalle:
Múltiples vulnerabilidades del tipo lectura fuera de límites, desbordamiento de búfer basado en pila, desbordamiento de búfer basado en montículo (heap), validación inadecuada de los datos de entrada y una condición de write-what-where, podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema mediante el procesamiento de archivos de proyecto especialmente diseñados. Se han asignado los identificadores CVE-2020-16299, CVE-2020-16221, CVE-2020-16227 y CVE-2020-16225 para estas vulnerabilidades.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad