Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor de Delta Electronics

Múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor de Delta Electronics

Fecha de publicación: 
05/08/2020
Importancia: 
4 - Alta
Recursos afectados: 

Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores.

Descripción: 

Se han reportado múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor que podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema.

Solución: 
Detalle: 
  • Múltiples vulnerabilidades del tipo desbordamiento de búfer basado en pila podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-16199 para esta vulnerabilidad.
  • Múltiples vulnerabilidades del tipo lectura fuera de límites podrían permitir a un atacante leer información mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-16201 para esta vulnerabilidad.
  • Un puntero no inicializado puede ser explotado mediante el procesamiento de archivos de proyecto especialmente diseñados, lo que podría permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema. Se ha asignado el identificador CVE-2020-16203 para esta vulnerabilidad.

Encuesta valoración