Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en TPEditor de Delta Electronics

Múltiples vulnerabilidades en TPEditor de Delta Electronics

Fecha de publicación: 
11/09/2019
Importancia: 
4 - Alta
Recursos afectados: 

TPEditor, versión 1.94 y anteriores.

Descripción: 

El investigador kimiya, de 9sg Security Team, junto con Zero Day Initiative (ZDI) de Trend Micro, han reportado múltiples vulnerabilidades de tipo desbordamiento de búfer y escritura fuera de límites que afecta al software TPEditor de Delta Electronics. La explotación exitosa de estas vulnerabilidades permitiría a un atacante remoto realizar divulgación de información, ejecución de código remoto o detener la aplicación.

Solución: 

Delta Electronics recomienda actualizar a la versión 1.95 para solucionar estas vulnerabilidades.

Detalle: 
  • Múltiples vulnerabilidades de desbordamiento de búfer basado en pila (stack) que pueden ser explotadas al procesar archivos de proyecto especialmente diseñados y que permitirían a un atacante remoto realizar una ejecución de código arbitrario. Se ha reservado el identificador CVE-2019-13540 para esta vulnerabilidad.
  • Múltiples vulnerabilidades de desbordamiento de búfer basado en memoria dinámica (heap) que pueden ser explotadas al procesar archivos de proyecto especialmente diseñados y que permitirían a un atacante remoto realizar una ejecución de código arbitrario. Se ha reservado el identificador CVE-2019-13536 para esta vulnerabilidad.
  • Múltiples vulnerabilidades de escritura fuera de límites que pueden ser explotadas al procesar archivos de proyecto especialmente diseñados y que podrían permitir la ejecución remota de código. Se ha reservado el identificador CVE-2019-13544 para esta vulnerabilidad.

Encuesta valoración