Natnael Samson

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de inicialização adequada da memória antes do acesso no Delta Electronics CNCSoft-G2. Um invasor pode induzir usuários a visitar uma página ou arquivo malicioso, o que pode explorar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo. Isso permite que um invasor induza usuários a visitar uma página ou arquivo malicioso, o que pode levar à execução de código no contexto do processo atual. A vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 versão 2.1.0.10 **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso permite que um invasor manipule um usuário interno para acessar uma página ou arquivo malicioso, levando potencialmente à execução de código no contexto do processo atual. A vulnerabilidade representa uma séria ameaça à segurança cibernética devido à possibilidade de execução remota de código. **Recomendações** Para o Delta Electronics CNCSoft-G2 versão 2.1.0.10, atualize imediatamente para mitigar o risco de comprometimento do sistema nos dispositivos afetados. Como solução temporária, considere restringir o acesso a funções de análise de arquivos potencialmente vulneráveis até que um patch esteja disponível. Evite usar o software para analisar arquivos não confiáveis, como arquivos ALM, DPAX ou CMT, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de um objeto alocado. Isso permite que um invasor induza os usuários a acessar uma página ou arquivo malicioso, podendo executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Isso pode ser explorado por um invasor para executar código no contexto do processo atual, manipulando os usuários para que visitem uma página ou arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Delta Electronics DIAScreen (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer baseado em pilha no componente BACnetParameter. Se um invasor induzir um usuário válido a executar o Delta Electronics DIAScreen com um arquivo contendo código malicioso, esse estouro pode ser explorado, permitindo que o invasor execute remotamente código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Delta Electronics DIAScreen (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer baseado em pilha no componente CEtherIPTagItem do Delta Electronics DIAScreen. Isso pode ser explorado se um invasor induzir um usuário legítimo a executar o DIAScreen com um arquivo contendo código malicioso, permitindo que o invasor execute remotamente código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Delta Electronics DIAScreen (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer baseado em pilha no componente BACnetObjectInfo do Delta Electronics DIAScreen. Isso pode ser explorado se um invasor induzir um usuário válido a executar o DIAScreen com um arquivo contendo código malicioso, permitindo que o invasor execute remotamente código arbitrário. A vulnerabilidade está sendo explorada ativamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso pode ser explorado se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Isso pode ser explorado se um usuário visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na leitura além do fim de um buffer alocado. Isso pode ser explorado por um invasor para executar código no contexto do processo atual se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso. A vulnerabilidade está relacionada à análise de arquivos DPAX e pode levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo. Isso pode ser explorado se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um invasor execute código no contexto do processo atual. A vulnerabilidade está relacionada à análise de arquivos DPAX e pode levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso permite que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Delta Electronics DOPSoft (affected versions not specified) **Description** The issue is a stack-based buffer overflow that may allow for arbitrary code execution if an attacker can lead a legitimate user to execute a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LAquis SCADA (affected versions not specified) **Description** The issue is related to the LAquis SCADA system, where an attacker can access locations outside of their own directory. This is due to incorrect restriction of the path name to a directory with limited access. Exploitation of this issue may allow an attacker to read, modify, or delete data, or execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Delta Electronics DIAScreen versions 1.2.1.23 and prior **Description** The issue is related to a buffer overflow in memory due to improper restrictions of operations. This could allow an attacker to remotely execute arbitrary code. **Recommendations** For Delta Electronics DIAScreen versions 1.2.1.23 and prior, consider restricting access to the system until a patch is available to prevent potential exploitation. As a temporary workaround, consider disabling any functionality that may trigger the buffer overflow until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Delta Electronics DIAScreen versions 1.2.1.23 and prior **Description** The issue is related to an out-of-bounds write, which may allow an attacker to remotely execute arbitrary code. This is a result of a buffer overflow vulnerability in the DIAScreen development environment for industrial control system management. **Recommendations** For Delta Electronics DIAScreen versions 1.2.1.23 and prior, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Delta Electronics DIAScreen versions 1.2.1.23 and prior **Description** The issue is related to a stack-based buffer overflow, which could allow an attacker to remotely execute arbitrary code. This is a result of a vulnerability in the development environment for industrial equipment control systems, specifically in the DIAScreen software. **Recommendations** For Delta Electronics DIAScreen versions 1.2.1.23 and prior, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: WECON LeviStudioU versões 2019-09-21 e anteriores Descrição: O problema diz respeito a várias instâncias de estouro de buffer baseadas na pilha durante a análise de arquivos de projeto, o que pode permitir que um invasor execute código arbitrário. Isso ocorre em várias tags, incluindo Alarm, XY, BaseSet, Trend e HmiSet, onde parâmetros como `WordAddr`, `CurScrIdAddr`, `HMINAME`, `Style`, `bitaddr`, `ScrIdWordAddr`, `PowerEnterTime` e `EnterTime` estão vulneráveis a ataques de estouro de buffer. Recomendações: Para as versões do WECON LeviStudioU anteriores à 2019-09-21, como solução temporária, considere desativar a análise de arquivos de projeto até que um patch esteja disponível. Restrinja o acesso à funcionalidade de análise de arquivos UMP para minimizar o risco de exploração. Evite usar tags e parâmetros vulneráveis, como `WordAddr`, `CurScrIdAddr`, `HMINAME`, `Style`, `bitaddr`, `ScrIdWordAddr`, `PowerEnterTime` e `EnterTime`, nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech WebAccess versões 9.02 e anteriores **Descrição** O problema consiste em um estouro de buffer baseado na pilha que pode permitir que um invasor execute código remotamente. **Recomendações** Para as versões 9.02 e anteriores do Advantech WebAccess, atualize para uma versão posterior à 9.02 para resolver o problema.