PT-2020-14801 · Delta Industrial Automation · Cncsoft Screeneditor

Kimiya

Publicado

2020-08-04

Atualizado

2020-08-06

CVE-2020-16201

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Delta Industrial Automation CNCSoft ScreenEditor, versões 1.01.23 e anteriores

Descrição

A vulnerabilidade permite que um invasor leia informações ao explorar várias vulnerabilidades de leitura fora dos limites. Isso pode ser feito através do processamento de arquivos de projeto especialmente criados para esse fim.

Recomendações

Para as versões 1.01.23 e anteriores, como solução temporária, considere restringir o processamento de arquivos de projeto provenientes de fontes não confiáveis até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2020-16201

ZDI-20-941

ZDI-20-942

ZDI-20-944

ZDI-20-945

ZDI-20-946

ZDI-20-947

Produtos afetados

Cncsoft Screeneditor

PT-2020-14801 · Delta Industrial Automation · Cncsoft Screeneditor

CVE-2020-16201

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9