Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft

Fecha de publicación: 14/08/2019

Importancia: Alta

Recursos afectados:

  • DOPSoft Version 4.00.06.15 y anteriores.

Descripción:

El investigador Kimiya, de 9SG Security Team, ha reportado varias vulnerabilidades de tipo lectura fuera de límites y uso de posiciones de memoria previamente liberada que podrían permitir la filtración de información, la ejecución remota de código o provocar el fallo de la aplicación.

Solución:

Delta Electronics recomienda a los usuarios afectados la actualización a la versión 4.00.06.47 o posterior, así como restringir la interacción con la aplicación a archivos confiables.

Detalle:

  • El procesado de un archivo de proyecto, especialmente diseñado, podría causar una vulnerabilidad de tipo uso de memoria previamente liberada o múltiples vulnerabilidades de lectura fuera de límites, lo que podría permitir la filtración de información, la ejecución de código remoto o el fallo de la aplicación. Se han asignado los códigos CVE-2019-13514 y CVE-2019-13513 para estas vulnerabilidades.

Etiquetas: Actualización, Vulnerabilidad

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap