CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10597
https://notcve.org/view.php?id=CVE-2020-10597
Delta Industrial Automation DOPSoft, Version 4.00.08.15 and prior. Multiple out-of-bounds read vulnerabilities may be exploited by processing specially crafted project files, which may allow an attacker to read information and/or crash the application. Delta Industrial Automation DOPSoft versiones 4.00.08.15 y anteriores. Múltiples vulnerabilidades de lectura fuera de límites pueden ser explotadas procesando archivos de proyecto especialmente elaborados, que pueden permitir a un atacante leer información y/o bloquear la aplicación. • https://www.us-cert.gov/ics/advisories/icsa-20-182-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13514 – Delta Industrial Automation DOPSoft DPA File Parsing Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-13514
In Delta Industrial Automation DOPSoft, Version 4.00.06.15 and prior, processing a specially crafted project file may trigger a use-after-free vulnerability, which may allow information disclosure, remote code execution, or crash of the application. En Delta Industrial Automation DOPSoft, Versión 4.00.06.15 y anteriores, el procesamiento de un archivo de proyecto especialmente diseñado puede desencadenar una vulnerabilidad de uso de memoria previamente liberada, que puede permitir la divulgación de información, la ejecución de código remota o el bloqueo de la aplicación. This vulnerability allows remote attackers to execute arbitrary code on affected instances of Delta Industrial Automation DOPSoft. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of DPA files. The issue results from the lack of validating the existence of an object prior to performing operations on the object. • https://www.us-cert.gov/ics/advisories/icsa-19-225-01 https://www.zerodayinitiative.com/advisories/ZDI-19-717 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13513 – Delta Industrial Automation DOPSoft DPA File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-13513
In Delta Industrial Automation DOPSoft, Version 4.00.06.15 and prior, processing a specially crafted project file may trigger multiple out-of-bounds read vulnerabilities, which may allow information disclosure, remote code execution, or crash of the application. En Delta Industrial Automation DOPSoft, Versión 4.00.06.15 y anteriores, el procesamiento de un archivo de proyecto especialmente diseñado puede desencadenar múltiples vulnerabilidades de lectura fuera de límites, lo que puede permitir una divulgación de información, la ejecución de código remota o el bloqueo de la aplicación. This vulnerability allows remote attackers to execute arbitrary code on affected instances of Delta Industrial Automation DOPSoft. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of a DPA file. The issue results from the lack of proper validation of user-supplied data, which can result in a read after the end of an allocated buffer. • https://www.us-cert.gov/ics/advisories/icsa-19-225-01 https://www.zerodayinitiative.com/advisories/ZDI-19-718 https://www.zerodayinitiative.com/advisories/ZDI-19-719 https://www.zerodayinitiative.com/advisories/ZDI-19-720 https://www.zerodayinitiative.com/advisories/ZDI-19-721 https://www.zerodayinitiative.com/advisories/ZDI-19-722 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2018-10623 – Delta Industrial Automation DOPSoft DPA File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-10623
Delta Electronics Delta Industrial Automation DOPSoft version 4.00.04 and prior performs read operations on a memory buffer where the position can be determined by a value read from a .dpa file. This may cause improper restriction of operations within the bounds of the memory buffer, allow remote code execution, alter the intended control flow, allow reading of sensitive information, or cause the application to crash. Delta Industrial Automation DOPSoft, de Delta Electronics, en versiones 4.00.04 y anteriores, realiza operaciones de lectura en un búfer de memoria en el que la posición puede ser determinada por una lectura de valor desde un archivo .dpa. Esto podría provocar la restricción incorrecta de operaciones en los límites del búfer de memoria, permitir la ejecución remota de código, alterar el flujo de control planeado, permitir la lectura de información sensible o hacer que la aplicación se cierre inesperadamente. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Delta Industrial Automation DOPSoft. • http://www.securityfocus.com/bid/104375 https://ics-cert.us-cert.gov/advisories/ICSA-18-151-01 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2018-10617 – Delta Industrial Automation DOPSoft DPA File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-10617
Delta Electronics Delta Industrial Automation DOPSoft version 4.00.04 and prior utilizes a fixed-length heap buffer where a value larger than the buffer can be read from a .dpa file into the buffer, causing the buffer to be overwritten. This may allow remote code execution or cause the application to crash. Delta Industrial Automation DOPSoft , de Delta Electronics, en versiones 4.00.04 y anteriores, emplea un búfer de memoria dinámica (heap) con un tamaño fijo en el que un valor más grande que el búfer puede ser leído en el búfer desde un archivo .dpa. Esto provoca que el búfer se sobrescriba. Esto podría permitir la ejecución remota de código o provocar el cierre inesperado de la aplicación. • http://www.securityfocus.com/bid/104375 https://ics-cert.us-cert.gov/advisories/ICSA-18-151-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-122: Heap-based Buffer Overflow •