PT-2021-11359 · Delta Electronics · Dopsoft

Kimiya

Publicado

2021-01-11

Atualizado

2021-03-09

CVE-2020-27275

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Delta Electronics DOPSoft versões 4.0.8.21 e anteriores

Descrição:

O problema está relacionado a uma gravação fora dos limites durante o processamento de arquivos de projeto, o que pode permitir que um invasor execute código arbitrário.

Recomendações:

Para as versões 4.0.8.21 e anteriores, considere restringir o acesso ao processamento de arquivos de projeto até que uma correção esteja disponível.

Como solução temporária, evite usar a funcionalidade vulnerável de processamento de arquivos de projeto até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-27275

ZDI-21-028

ZDI-21-029

ZDI-21-032

ZDI-21-034

ZDI-21-035

ZDI-21-036

ZDI-21-037

ZDI-21-038

Produtos afetados

Dopsoft

PT-2021-11359 · Delta Electronics · Dopsoft

CVE-2020-27275

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12