Clave criptográfica embebida en Delta Industrial Automation DIALink

Fecha de publicación 24/08/2022

Importancia

5 - Crítica

Recursos Afectados

Delta Industrial Automation DIALink versión 1.4.0.0 y anteriores.

Descripción

El investigador, Mai Mostafa, a través de Zero Day Initiative, ha reportado una vulnerabilidad por el uso de clave criptográfica embebida, que podría permitir a un atacante descifrar datos confidenciales.

Solución

Delta Electronics recomienda contactar con el servicio de atención al cliente, o con un representante de Delta Electronics, para obtener la versión v1.5.0.0 de DIALink.

Detalle

La vulnerabilidad reportada podría permitir a un atacante descifrar datos confidenciales y comprometer el sistema por el uso de una clave criptográfica codificada. Se ha asignado el identificador CVE-2022-2660 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-235-02) Delta Industrial Automation DIALink

Etiquetas

Actualización
Comunicaciones
Privacidad
SCADA
Vulnerabilidad