CVE-2022-1402

ALT: (7.8)

CVSS6: 7.5

Delta ASDA-Soft podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una lectura fora dels límits. En persuadir a una víctima d’obrir un arxiu especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari sobre el sistema.

Sistemes Afectats
Delta Electronics ASDA-Soft 5.4.1.0

Remediació
Actualitzeu a l’última versió d’ASDA-Soft, disponible des del lloc web Delta.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-111-01
• https://www.deltaww.com
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1402