Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código en remoto en DIAView de Delta Electronics

Fecha de publicación 23/01/2026
Identificador
INCIBE-2026-050
Importancia
4 - Alta
Recursos Afectados

DIAView versiones anteriores a V4.2.0, incluida.

Descripción

Un investigador anónimo de Trend Zero Day ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser exitosamente explotada, podría permitir a un atacante ejecutar código arbitrario. 

Solución

El fabricante recomienda actualizar el firmware a la versión v4.4 o posterior.

Detalle

CVE-2026-0975: vulnerabilidad que se debe a que las funciones de DIAView pueden ejecutar comandos de shell dentro de un script de proyecto. Si un atacante logra que la víctima ejecute un proyecto con un script malicioso, le permitiría ejecutar código arbitrario al iniciar dicho proyecto.

CVE
Explotación
No
Fabricante
delta_electronics
Identificador CVE
CVE-2026-0975
Severidad
Alta
Listado de referencias
Product Cybersecurity Advisory DIAView – Exposed Dangerous Method Remote Code Execution
Delta Electronics DIAView
Etiquetas