Delta Electronics CNCSoft-B 缓冲区错误漏洞
| CNNVD-ID编号 | CNNVD-202101-394 | CVE编号 | CVE-2020-27287 |
| 发布时间 | 2021-01-07 | 更新时间 | 2021-01-20 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Delta Electronics CNCSoft-B是中国Delta Electronics公司的一款数控机床仿真系统软件。该软件提供高性能运动控制,丰富的人机界面功能、操作人性化、稳定度高,满足高速切削的需求,架构上具有良好的弹性,方便安装与提升维护。铣床控制器、车床控制器及通用型控制器,可广泛用于各种产业机械、自动化等领域。
CNCSoft-B Versions 1.0.0.2 and prior 存在缓冲区错误漏洞,该漏洞源于空指针错误,攻击者可利用该漏洞执行任意代码。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&CID=06&itemID=060202&dataType=8
参考网址
来源:MISC
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-031/
来源:MISC
链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-007-04
来源:MISC
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-030/
来源:MISC
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-041/
来源:MISC
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-044/
来源:MISC
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-043/
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-007-04
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0079/
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-394
评论