Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft

Fecha de publicación:

17/12/2021

Importancia:

3 - Media

Recursos afectados:

CNCSoft, versión 1.01.30 y anteriores.

Descripción:

El investigador, Michael Heinzl, ha reportado al CISA una vulnerabilidad, con severidad media, cuya explotación exitosa podría causar divulgación de información o fallo en la aplicación.

Solución:

Delta Electronics recomienda a los usuarios actualizar a la última revisión disponible.

Detalle:

El producto afectado es vulnerable a una lectura fuera de límites al procesar un archivo de proyecto específico, lo que podría permitir a un atacante revelar información. Se ha asignado el identificador CVE-2021-44768 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-350-02) Delta Electronics CNCSoft

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022