CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16747
https://notcve.org/view.php?id=CVE-2017-16747
An Out-of-bounds Write issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. Specially crafted .dpb files may cause the system to write outside the intended buffer area. Se ha descubierto una vulnerabilidad de escritura fuera de límites en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Los archivos .dpb especialmente manipulados podrían causar que el sistema escriba fuera del area del búfer pertinente. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16749
https://notcve.org/view.php?id=CVE-2017-16749
A Use-after-Free issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. Specially crafted .dpb files could exploit a use-after-free vulnerability. Se ha descubierto una vulnerabilidad de uso de memoria previamente liberada en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Los archivos .dpb especialmente manipulados podrían explotar una vulnerabilidad de uso de memoria previamente liberada. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16745
https://notcve.org/view.php?id=CVE-2017-16745
A Type Confusion issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. An access of resource using incompatible type ('type confusion') vulnerability may allow an attacker to execute remote code when processing specially crafted .dpb files. Se ha descubierto una vulnerabilidad de confusión de tipos en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Un acceso de recurso que utiliza una vulnerabilidad de tipo incompatible (confusión de tipos) podría permitir que un atacante ejecute código remotamente cuando se procesan archivos .dpb especialmente manipulados. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-704: Incorrect Type Conversion or Cast CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-5476 – Delta Industrial Automation DOPSoft DPA File SysKeyPwd Stack-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-5476
A Stack-based Buffer Overflow issue was discovered in Delta Electronics Delta Industrial Automation DOPSoft, Version 4.00.01 or prior. Stack-based buffer overflow vulnerabilities caused by processing specially crafted .dop or .dpb files may allow an attacker to remotely execute arbitrary code. Una vulnerabilidad de desbordamiento de búfer basado en pila se ha descubierto en Delta Electronics Delta Industrial Automation DOPSoft en sus versiones 4.00.01 y anteriores. Las vulnerabilidades de desbordamiento de búfer basado en pila provocadas por el procesamiento de archivos .dop y .dpb especialmente manipulados podrían permitir que un atacante ejecute código arbitrario remotamente. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Delta Industrial Automation DOPSoft. • http://www.securityfocus.com/bid/103195 https://ics-cert.us-cert.gov/advisories/ICSA-18-060-03 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2018-7509 – Delta Industrial Automation WPLSoft dvp File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-7509
WPLSoft in Delta Electronics versions 2.45.0 and prior writes data from a file outside the bounds of the intended buffer space, which could cause memory corruption or may allow remote code execution. WPLSoft en Delta Electronics en versiones 2.45.0 y anteriores escribe datos desde un archivo fuera de los límites del espacio de búfer planeado, lo que podría provocar la corrupción de la memoria o permitir la ejecución remota de código. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Delta Industrial Automation WPLSoft. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of .dvp files. The issue results from the lack of proper validation of user-supplied data, which can result in a write outside the bounds of an allocated data structure. • http://www.securityfocus.com/bid/103179 https://ics-cert.us-cert.gov/advisories/ICSA-18-058-02 • CWE-787: Out-of-bounds Write •