Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics

Fecha de publicación: 
01/07/2020
Importancia: 
4 - Alta
Recursos afectados: 

DOPSoft, versiones 4.00.08.15 y anteriores.

Descripción: 

La explotación exitosa de las 2 vulnerabilidades publicadas, de severidades alta y media, podría permitir a un atacante leer/modificar la información, ejecutar código arbitrario y/o bloquear la aplicación.

Solución: 

[Actualización 29/07/2020] Actualizar a la última versión  DOPSoft v4.00.08.21.

Detalle: 
  • Múltiples vulnerabilidades de lectura fuera de límites podrían permitir a un atacante leer información y/o bloquear la aplicación mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-10597 para esta vulnerabilidad.
  • La apertura de un archivo de proyecto especialmente diseñado puede desbordar la pila (heap), lo que podría permitir a un atacante la ejecución remota de código, la divulgación/modificación de información o hacer que la aplicación se bloquee. Se ha asignado el identificador CVE-2020-14482 para esta vulnerabilidad.

Encuesta valoración