Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft

Fecha de publicación: 
14/08/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • DOPSoft Version 4.00.06.15 y anteriores.
Descripción: 

El investigador Kimiya, de 9SG Security Team, ha reportado varias vulnerabilidades de tipo lectura fuera de límites y uso de posiciones de memoria previamente liberada que podrían permitir la filtración de información, la ejecución remota de código o provocar el fallo de la aplicación.

Solución: 

Delta Electronics recomienda a los usuarios afectados la actualización a la versión 4.00.06.47 o posterior, así como restringir la interacción con la aplicación a archivos confiables.

Detalle: 
  • El procesado de un archivo de proyecto, especialmente diseñado, podría causar una vulnerabilidad de tipo uso de memoria previamente liberada o múltiples vulnerabilidades de lectura fuera de límites, lo que podría permitir la filtración de información, la ejecución de código remoto o el fallo de la aplicación. Se han asignado los códigos CVE-2019-13514 y CVE-2019-13513 para estas vulnerabilidades.

Encuesta valoración