Múltiples vulnerabilidades en WPLSoft, ISPSoft, and PMSoft de Delta Electronics
Fecha de publicación:
14/12/2016
Importancia:
4 -
Alta
Recursos afectados:
- WPLSoft, versiones anteriores a V2.42.11
- ISPSoft, versiones anteriores a 3.02.11
- PMSoft, versiones anteriores a 2.10.10
Descripción:
Investigadores de Zero Day Initiative (ZDI) de Trend Micro han identificado vulnerabilidades que afectan a diversas aplicaciones software de Delta Electronics y que de ser explotadas permitirían la ejecución de código arbitrario.
Solución:
Delta Electronics recomienda a los usuarios afectados actualizar su software a la última versión, que está disponible en los siguientes enlaces:
- SPSoft V3.02.11: http://www.deltaww.com/filecenter/Products/download/06/060301/Software/DELTA_IA-PLC_ISPSoft-V3-02-11_SW_20161115.zip (link is external)
- PMSoft V2.10.10: http://www.deltaww.com/filecenter/Products/download/06/060301/Software/DELTA_IA-PLC_PMSoft-V2-10-10_SW_20161115.zip (link is external)
- WPLSoft V2.42.11: http://www.deltaww.com/filecenter/Products/download/06/060301/Software/DELTA_IA-PLC_WPLSoft-V2-42-11_SW_20161115.zip
Detalle:
Las vulnerabilidades publicadas son:
- Desbordamiento de búfer: Existen múltiples desbordamientos de búfer que pueden permitir a ficheros maliciosos causar la ejecución de código arbitrario o una denegación de servicio. Se ha reservado el identificador CVE-2016-5805 para esta vulnerabilidad.
- Escritura fuera de límites: Múltiples instancias de condiciones fuera de límite pueden permitir que ficheros maliciosos sean leídos y ejecutados por el software afectado. Se ha reservado el identificador CVE-2016-5802 para esta vulnerabilidad.
Estas vulnerabilidades no pueden ser aprovechadas de forma remota y requieren de la interacción del usuario para poder ser explotadas.
Etiquetas: