Múltiples vulnerabilidades en CNCSoft de Delta Electronics

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Fecha de publicación: 13/05/2022

Importancia: Alta

Recursos afectados:

CNCSoft, todas las versiones anteriores a 1.01.32

Descripción:

Un investigador anónimo, en colaboración con Trend Micro Zero Day Initiative, ha reportado 2 vulnerabilidades al CISA que podrían permitir a un atacante la ejecución arbitraria de código o la divulgación de información.

Solución:

Actualizar a la versión v1.01.32 o posterior.

Detalle:

El saneado inadecuado de la entrada, mientras se procesa un archivo de proyecto específico, podría permitir a un atacante un desbordamiento de búfer basada en pila. Se ha asignado el identificador CVE-2022-1405 para esta vulnerabilidad.
El saneado inadecuado de la entrada, mientras se procesa un archivo de proyecto específico, podría permitir a un atacante una lectura fuera de límites. Se ha asignado el identificador CVE-2022-1404 para esta vulnerabilidad.

Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika