Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft

Fecha de publicación: 14/08/2019

Importancia: Alta

Recursos afectados:

  • DOPSoft Version 4.00.06.15 y anteriores.

Descripción:

El investigador Kimiya, de 9SG Security Team, ha reportado varias vulnerabilidades de tipo lectura fuera de límites y uso de posiciones de memoria previamente liberada que podrían permitir la filtración de información, la ejecución remota de código o provocar el fallo de la aplicación.

Solución:

Delta Electronics recomienda a los usuarios afectados la actualización a la versión 4.00.06.47 o posterior, así como restringir la interacción con la aplicación a archivos confiables.

Detalle:

  • El procesado de un archivo de proyecto, especialmente diseñado, podría causar una vulnerabilidad de tipo uso de memoria previamente liberada o múltiples vulnerabilidades de lectura fuera de límites, lo que podría permitir la filtración de información, la ejecución de código remoto o el fallo de la aplicación. Se han asignado los códigos CVE-2019-13514 y CVE-2019-13513 para estas vulnerabilidades.

Etiquetas: Actualización, Vulnerabilidad