Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en CNCSoft ScreenEditor de Delta Electronics

Múltiples vulnerabilidades en CNCSoft ScreenEditor de Delta Electronics

Fecha de publicación: 
18/03/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • CNCSoft ScreenEditor, versiones v1.00.96 y anteriores.
Descripción: 

Se han reportado varias vulnerabilidades en el producto CNCSoft ScreenEditor de Delta Electronic que podrían permitir a un atacante la divulgación de información, la ejecución remota de código  o el bloqueo de la aplicación.

Solución: 

Actualizar a la última versión.

Detalle: 
  • Un atacante podría provocar un desbordamiento de búfer mediante el envío de un fichero malicioso especialmente diseñado, cuando este es abierto por un usuario legítimo. Se ha reservado el identificador CVE-2020-7002 para esta vulnerabilidad.
  • La falta de validación de los ficheros de entrada podría permitir a un atacante provocar un desbordamiento de lectura del búfer fuera de límites mediante el envío de un fichero malicioso especialmente diseñado que sea abierto por un usuario legítimo. Se ha reservado el identificador CVE-2020-6976 para esta vulnerabilidad.

Encuesta valoración