PT-2021-11361 · Delta Electronics · Dopsoft

Kimiya

Publicado

2021-01-11

Atualizado

2021-03-09

CVE-2020-27277

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Delta Electronics DOPSoft versões 4.0.8.21 e anteriores

Descrição:

O problema está relacionado a uma referência a ponteiro nulo durante o processamento de arquivos de projeto, o que pode permitir que um invasor execute código arbitrário.

Recomendações:

Para as versões 4.0.8.21 e anteriores, atualize para uma versão que corrija o problema de referência a ponteiro nulo para evitar a possível execução de código arbitrário.

Correção

Untrusted Pointer Dereference

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-822CWE-476

Identificadores relacionados

CVE-2020-27277

ZDI-21-033

Produtos afetados

Dopsoft

PT-2021-11361 · Delta Electronics · Dopsoft

CVE-2020-27277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5