Inicio / Content / Boletín de INCIBE-CERT del 12-07-2019

Boletín de INCIBE-CERT del 12-07-2019

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Fecha de publicación: 
12/07/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • CNCSoft ScreenEditor versión 1.00.89 y anteriores.
Descripción: 

El investigador Natnael Samson, en colaboración con Zero Day Initiative (Trend Micro), ha reportado vulnerabilidades del tipo desbordamiento de búfer y lectura fuera de límites. La explotación exitosa de estas vulnerabilidades por parte de un atacante remoto, podrían permitir ejecutar código, divulgar información o detener la aplicación.

Solución: 

Actualizar a la versión 1.00.94.

Detalle: 
  • Múltiples vulnerabilidades de desbordamiento de búfer basadas en heap podrían permitir, a un atacante remoto, ejecutar código arbitrario mediante el envío de archivos especialmente diseñados debido a la falta de validación de entrada. Se ha reservado el identificador CVE-2019-10982 para esta vulnerabilidad.
  • Múltiples vulnerabilidades de lectura fuera de límites podrían permitir la divulgación de información debido a la falta de validación de los datos de entrada del usuario para el procesamiento de los archivos del proyecto. Se ha reservado el identificador CVE-2019-10992 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad en dispositivos Holter 2010 Plus de Philips

Fecha de publicación: 
12/07/2019
Importancia: 
2 - Baja
Recursos afectados: 
  • Holter 2010 Plus, todas las versiones.
Descripción: 

Philips ha detectado una vulnerabilidad de criticidad baja en uno de sus productos. Un atacante podría realizar una escalada de privilegios en el equipo afectado.

Solución: 

Philips no ha publicado ninguna actualización que solucione la vulnerabilidad. Recomienda a sus clientes implementar controles de acceso basado en roles para controlar el acceso al sistema.

Detalle: 

Se ha identificado una vulnerabilidad que podría permitir que se habiliten opciones del sistema no adquiridas previamente. Un atacante, bajo ciertas condiciones, podría realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-10968 para esta vulnerabilidad.

Encuesta valoración