Laburpen exekutiboa
Natnael Samson (@NattiSamson) de TrendAI Zero Day ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código de forma remota en el dispositivo afectado.
Baliabide eragindakorrak
- La versión V2.1.0.34 de CNCSoft-G2 y anteriores.
Azterketa teknikoa
- CVE-2026-3094: escritura fuera de límites al analizar archivos DPAX en el componente DOPSoft del producto CNCSoft-G2 de Delta Electronics. La explotación exitosa podría dar lugar a que un atacante ejecute código de forma remota en el dispositivo.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3094 | Alta | No | Delta Electronics |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Arintzea / Konponbidea
Se recomienda actualizar a la versión 2.1.0.39 o versiones posteriores.