ICS-CERT informuje o podatnościach w produktach Delta Electronics

utworzone przez | sty 7, 2021 | ICS

ProduktCNCSoft ScreenEditor Versions 1.01.26 I wcześniejsze
Numer CVECVE-2020-27281
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisPodczas przetwarzania specjalnie spreparowanych plików projektu może wystąpić przepełnienie buforu oparte na stosie, co może pozwolić osobie atakującej na wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-005-06
ProduktDOPSoft Version 4.0.8.21 i wcześniejsze
Numer CVECVE-2020-27275
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, jest podatny na zapis poza zakresem podczas przetwarzania plików projektu, co może pozwolić osobie atakującej na wykonanie dowolnego kodu.
AktualizacjaTAK
  
Numer CVECVE-2020-27277
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, ma problem z wyłuskiwaniem wskaźnika zerowego podczas przetwarzania plików projektu, co może pozwolić osobie atakującej na wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-005-05