Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Ejecución remota de código en ASDA-Soft de Delta Electronics

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 22/04/2022

Importancia:
Alta

Recursos afectados:

ASDA-Soft, versiones 5.4.1.0 y anteriores.

Descripción:

Kimiya, en colaboración con Zero Day Initiative de Trend Micro, informó de estas 2 vulnerabilidades de severidad alta al CISA que podrían permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la versión v5.5.0.0 o superior.

Detalle:

  • El saneado incorrecto de la entrada, al procesar un archivo de proyecto específico, podría permitir a un atacante una condición de lectura fuera de límites. Se ha asignado el identificador CVE-2022-1402 para esta vulnerabilidad.
  • El saneado incorrecto de la entrada, al procesar un archivo de proyecto específico, podría permitir a un atacante una condición de escritura fuera de límites. Se ha asignado el identificador CVE-2022-1403 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Ejecución remota de código en PCOMM de IBM
Validación de entrada incorrecta en productos de Rockwell Automation
Múltiples vulnerabilidades en productos de Electrolink
Actualizaciones críticas en Oracle (abril 2024)