Inicio / Alerta Temprana / Avisos Sci / Escritura fuera de límites en CNCSoft ScreenEditor de Delta Electronics

Escritura fuera de límites en CNCSoft ScreenEditor de Delta Electronics

Fecha de publicación: 
05/05/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • CNCSoft ScreenEditor, versiones anteriores a la v1.01.28.
Descripción: 

Kimiya, trabajando junto a Trend Micro Zero’s Day Initiative, ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la ejecución remota de código arbitrario.

Solución: 

Actualizar a la versión v1.01.30.

Detalle: 

Una vulnerabilidad de escritura fuera de límites podría permitir a un atacante la corrupción de datos, la denegación de servicio o la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-22672 para esta vulnerabilidad.

Encuesta valoración