Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.
В Delta Industrial Automation DOPSoft от тайваньской компании Delta Electronics обнаружены уязвимости, позволяющие спровоцировать утечку информации, удаленное выполнение кода и аварийное завершение работы приложения.
Delta Industrial Automation DOPSoft представляет собой ПО для редактирования человеко-машинного интерфейса. Продукт используется на производственных предприятиях критической инфраструктуры по всему миру.
Первая уязвимость – это множественные уязвимости, объединенные под одним идентификатором CVE (CVE-2019-13513) и позволяющие читать данные за пределами выделенной области памяти. Уязвимости возникают при обработке программой особым образом сконфигурированного файла проекта. По системе оценивания опасности уязвимостей CVSS v3 она получила 7,8 балла из максимальных 10.
Вторая уязвимость – уязвимость (CVE-2019-13514) высвобождения памяти после использования. Как и в первом случае, она возникает при обработке программой особым образом сконфигурированного файла проекта. По системе оценивания опасности уязвимостей CVSS v3 она получила 7,8 балла из максимальных 10.
Обе проблемы были исправлены в версии DOPSoft 4.00.06.47. Никаких сведений об их эксплуатации в реальных атаках не поступало.
