Divulgación de información en Delta Electronics DMARS

Fecha de publicación 18/04/2022

Importancia

3 - Media

Recursos Afectados

DMARS, versiones anteriores a 2.1.10.24.

Descripción

El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media, que podría permitir a un atacante divulgar información no autorizada.

Solución

Delta Electronics recomienda a los usuarios que actualicen a la última versión. Los usuarios pueden obtener la actualización poniéndose en contacto con el FAE (Field Application Engineer) de Delta Electronics o el centro de soluciones.

Detalle

En cuatro casos DMARS no restringe adecuadamente las referencias de entidades externas XML al procesar archivos de proyecto específicos, lo que podría permitir la divulgación de información no autorizada. Se ha asignado el identificador CVE-2022-1331 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-104-01) Delta Electronics DMARS

Etiquetas

Actualización
Vulnerabilidad