发布日期：2019-07-15
更新日期：2019-07-15

受影响系统：

Delta Electronics INC CNCSoft ScreenEditor 1.0.84

不受影响系统：

Delta Electronics INC CNCSoft ScreenEditor 1.1.15

描述：

---

BUGTRAQ  ID: 107086
CVE(CAN) ID: CVE-2019-6547

Delta Industrial Automation CNCSoft是中国台湾Delta Electronics公司的一套数控机床仿真系统软件。
Delta Industrial Automation CNCSoft, CNCSoft ScreenEditor 1.00.84及之前版本中存在拒绝服务漏洞，该漏洞源于在处理项目文件时缺乏对用户输入的合理验证因而导致软件崩溃。远程攻击者可利用该漏洞导致拒绝服务，使该软件无法对合法用户提供服务。

<*来源：Natnael Samson (@NattiSamson) working with Trend Microa??s Zero Day Initiative (ZDI)
  
  链接：https://www.us-cert.gov/ics/advisories/ICSA-19-106-01
*>

建议：

---

厂商补丁：

CISA
----
CISA已经为此发布了一个安全公告（CVE-2019-6547）以及相应补丁:
CVE-2019-6547：ICS Advisory (ICSA-19-106-01) Delta Industrial Automation CNCSoft
链接：https://www.us-cert.gov/ics/advisories/ICSA-19-106-01

补丁下载：

浏览次数：1644
严重程度：0（网友投票）