Ejecución de código en CNCSoft-B de Delta Electronics

Ejecución de código en CNCSoft-B de Delta Electronics
raquel.loma
Vie, 02/06/2023 – 11:21

Recursos Afectados

CNCSoft-B.

Descripción

Natnael Samson ha reportado una vulnerabilidad de severidad alta que podría permitir a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Delta Electronics.

4 – Alta
Solución

Solucionado en CNCSoft-B DOPSoft v4.0.0.82.

Detalle

La vulnerabilidad detectada requiere la interacción del usuario, ya que debe visitar una página maliciosa o abrir un archivo malicioso. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer basado en la pila. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.