Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-16201

Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Industrial Automation CNCSoft ScreenEditor (CVE-2020-16201)

Tipo: 
Lectura fuera de límites
Gravedad: 
Media
Fecha publicación : 
04/08/2020
Última modificación: 
06/08/2020
Descripción
Delta Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores. Múltiples vulnerabilidades de lectura fuera de límites pueden ser explotadas al procesar archivos de proyecto especialmente diseñados, que pueden permitir a un atacante leer información
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:deltaww:cncsoft_screeneditor:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos