Desbordamiento de pila en CNCSoft

Fecha de publicación:

27/01/2023

Identificador:

INCIBE-2023-0032

Importancia:

4 - Alta

Recursos afectados:

CNCSoft: toda las versiones anteriores a 1.01.34;
CNCSoft ScreenEditor: todas las versiones anteriores a 1.01.5 (incluida).

Descripción:

Simon Humbert, en cooperación con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante realizar una ejecución remota de código.

Solución:

Delta Electronics ha lanzado una actualización para los productos afectados:

Versión 1.01.34.

Detalle:

Existe una vulnerabilidad de desbordamiento de pila (stack-based buffer overflow), que afecta al producto CNCSoft de Delta Electronics.

Se ha asignado el identificador CVE-2022-4634 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-23-026-01) Delta Electronics CNCSoft ScreenEditor

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Desbordamiento de pila en CNCSoft

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron