MĂșltiples vulnerabilidades en DOPSoft 2 de Delta Electronics

Fecha de publicaciĂłn: 10/09/2021

Importancia:
Alta

Recursos afectados:

DOPSoft 2, versiĂłn 2.00.07 y anteriores.

DescripciĂłn:
Kimiya, en colaboraciĂłn con Trend Micro ZDI, ha reportado al CISA estas vulnerabilidades de severidad alta que podrĂ­an permitir a un atacantepermitir la ejecuciĂłn de cĂłdigo arbitrario.

SoluciĂłn:

DOPSoft 2 no recibirĂĄ una actualizaciĂłn para mitigar estas vulnerabilidades porque es un producto que ha llegado al final de su vida Ăștil. Delta Electronics recomienda a los usuarios cambiar al software de sustituciĂłn cuando estĂ© disponible.

Detalle:

La validaciĂłn inadecuada de los datos suministrados por el usuario, al analizar archivos de proyectos especĂ­ficos, podrĂ­a permitir a un atacante la ejecuciĂłn remota de cĂłdigo en el contexto del proceso actual, mediante:

  • un desbordamiento de bĂșfer basado en pila (stack), al intentar copiar en el bĂșfer durante el manejo de la cadena de caracteres. Se ha asignado el identificador CVE-2021-38402 para esta vulnerabilidad.
  • una escritura fuera de lĂ­mites. Se ha asignado el identificador CVE-2021-38406 para esta vulnerabilidad.
  • un desbordamiento de bĂșfer basado en pila (stack), Se ha asignado el identificador CVE-2021-38404 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.