Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Delta Industrial Automation TPEditor

Múltiples vulnerabilidades en Delta Industrial Automation TPEditor

Fecha de publicación: 
07/08/2020
Importancia: 
4 - Alta
Recursos afectados: 

TPEditor, versiones 1.97 y anteriores.

Descripción: 

Se han reportado múltiples vulnerabilidades en el software de programación de texto de Delta, TPEditor, que podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema.

Solución: 

Actualizar a Delta Industrial Automation TPEditor, versión 1.98.

Detalle: 

Múltiples vulnerabilidades del tipo lectura fuera de límites, desbordamiento de búfer basado en pila, desbordamiento de búfer basado en montículo (heap), validación inadecuada de los datos de entrada y una condición de write-what-where, podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema mediante el procesamiento de archivos de proyecto especialmente diseñados. Se han asignado los identificadores CVE-2020-16299, CVE-2020-16221, CVE-2020-16227 y CVE-2020-16225 para estas vulnerabilidades.

Encuesta valoración