Hainbat ahultasun Delta Electronics etxearen Delta Industrial Automation DOPSoft sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Delta Electronics etxearen Delta Industrial Automation DOPSoft sisteman

Argitalpen data: 2020/07/01

Garrantzia: Handia

Kaltetutako baliabideak:

DOPSoft, 4.00.08.15 bertsioak eta aurrekoak.

Azalpena:

Argitaratutako 2 ahultasun horiek ondo baliatuz gero (larritasun handi eta ertainekoak), erasotzaile batek informazioa irakurri/aldatu, kode arbitrarioa exekutatu, edota aplikazioa blokeatu lezake.

Konponbidea:

4.00.08.17 bertsiora edo ostekoetara eguneratzea (2020ko uztailerako aurreikusita).

Xehetasuna:

Mugetatik kanpoko hainbat irakurketa-ahultasunen ondorioz, urrutiko erasotzaile batek informazioa irakurri edota aplikazioa blokeatu lezake, bereziki diseinatutako proiektu-artxiboen prozesamenduaren bidez. Ahultasun horretarako, CVE-2020-10597 identifikatzailea esleitu da.
Pilak gainezka egiteko bereziki diseinatutako proiektu-artxibo bat irekita, erasotzaile batek urrutiko kode exekuzioa baimendu lezake, informazioa zabaldu edo aldatu, edota aplikazioa blokearazi. Ahultasun horretarako, CVE-2020-14482 identifikatzailea esleitu da.

Etiketak: Eguneraketa, Azpiegitura Kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika