Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft

Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft

Fecha de publicación: 
17/12/2021
Importancia: 
3 - Media
Recursos afectados: 

CNCSoft, versión 1.01.30 y anteriores.

Descripción: 

El investigador, Michael Heinzl, ha reportado al CISA una vulnerabilidad, con severidad media, cuya explotación exitosa podría causar divulgación de información o fallo en la aplicación.

Solución: 

Delta Electronics recomienda a los usuarios actualizar a la última revisión disponible.

Detalle: 

El producto afectado es vulnerable a una lectura fuera de límites al procesar un archivo de proyecto específico, lo que podría permitir a un atacante revelar información. Se ha asignado el identificador CVE-2021-44768 para esta vulnerabilidad.

Encuesta valoración