PT-2020-14826 · Delta Electronics · Tpeditor
Chris Anastasio
+3
·
Publicado
2020-08-06
·
Atualizado
2021-11-22
·
CVE-2020-16227
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Delta Electronics TPEditor, versões 1.97 e anteriores
Descrição
O problema está relacionado à validação inadequada de entradas. Ele pode ser explorado através do processamento de um arquivo de projeto especialmente criado, que não é validado quando os dados são inseridos pelo usuário. Uma exploração bem-sucedida pode permitir que um invasor leia ou modifique informações, execute código arbitrário e/ou cause a falha do aplicativo.
Recomendações
Para as versões 1.97 e anteriores, considere evitar o uso de arquivos de projeto não confiáveis até que um patch esteja disponível. Como solução temporária, restrinja a capacidade de abrir ou processar arquivos de projeto de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tpeditor