Home / Node / Boletín de INCIBE-CERT del 05-08-2020

Boletín de INCIBE-CERT del 05-08-2020

Múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor de Delta Electronics

Publication date: 
08/05/2020
Importance: 
4 - Alta
Affected resources: 

Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores.

Description: 

Se han reportado múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor que podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema.

Detail: 
  • Múltiples vulnerabilidades del tipo desbordamiento de búfer basado en pila podrían permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-16199 para esta vulnerabilidad.
  • Múltiples vulnerabilidades del tipo lectura fuera de límites podrían permitir a un atacante leer información mediante el procesamiento de archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2020-16201 para esta vulnerabilidad.
  • Un puntero no inicializado puede ser explotado mediante el procesamiento de archivos de proyecto especialmente diseñados, lo que podría permitir a un atacante leer o modificar información, ejecutar código arbitrario o provocar el cierre inesperado del sistema. Se ha asignado el identificador CVE-2020-16203 para esta vulnerabilidad.

Encuesta valoración