Fecha de publicación: 27/01/2023
Importancia:
Alta
Recursos afectados:
- CNCSoft: toda las versiones anteriores a 1.01.34;
- CNCSoft ScreenEditor: todas las versiones anteriores a 1.01.5 (incluida).
Descripción:
Simon Humbert, en cooperación con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante realizar una ejecución remota de código.
Solución:
Delta Electronics ha lanzado una actualización para los productos afectados:
- Versión 1.01.34.
Detalle:
Existe una vulnerabilidad de desbordamiento de pila (stack-based buffer overflow), que afecta al producto CNCSoft de Delta Electronics.
Se ha asignado el identificador CVE-2022-4634 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.