Inicio / Alerta Temprana / Avisos Sci / Ejecución arbitraria de código en CNCSoft-B de Delta Electronics

Ejecución arbitraria de código en CNCSoft-B de Delta Electronics

Fecha de publicación: 
08/01/2021
Importancia: 
4 - Alta
Recursos afectados: 

CNCSoft-B, versiones 1.0.0.2 y anteriores.

Descripción: 

Kimiya, junto con Trend Micro’s Zero Day Initiative, ha reportado múltiples vulnerabilidades al CISA, que podrían permitir a un atacante ejecutar código arbitrario.

Solución: 

Actualizar a CNCSoft-B v1.0.0.3.

Detalle: 

La escritura fuera de límites, la lectura fuera de límites, un problema de desreferencia del puntero null o un problema de confusión de tipo, mientras se procesan los archivos del proyecto, podría permitir a un atacante ejecutar código arbitrario. Se han asignado los identificadores CVE-2020-27287, CVE-2020-27291, CVE-2020-27289 y CVE-2020-27293 para estas vulnerabilidades.

Encuesta valoración