PT-2020-14030 · Delta Industrial Automation · Dopsoft
Publicado
2020-06-30
·
Atualizado
2020-07-10
·
CVE-2020-14482
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Delta Industrial Automation DOPSoft versões 4.00.08.15 e anteriores
Descrição
A vulnerabilidade permite a execução remota de código, a divulgação ou modificação de informações, ou causa a falha do aplicativo quando um arquivo de projeto especialmente criado é aberto, podendo causar um estouro de memória (heap overflow).
Recomendações
Para as versões 4.00.08.15 e anteriores, evite abrir arquivos de projeto especialmente criados até que uma correção esteja disponível.
Como solução temporária, considere restringir o acesso aos arquivos de projeto para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dopsoft