[Actualización 02/06/2023] Ejecución remota de código en DIAEnergie de Delta Industrial Automation
Fecha de publicación
14/09/2022
Importancia
5 - Crítica
Recursos Afectados
[Actualización 032/04/2023]
DIAEnergie, versión 1.9.03.009 y anteriores.
Descripción
Y4er, trabajando con Trend Micro Zero Day Initiative, ha reportado esta vulnerabilidad al CISA que podría permitir la ejecución remota de código.
Solución
[Actualización 032/04/2023]
Actualizar a DIAEnergie, versión 1.9.03.009.
Detalle
La vulnerabilidad podría permitir a un atacante la ejecución remota de código mediante la subida de archivos ejecutables a ciertas carpetas, utilizando una credencial en texto plano. Se ha asignado el identificador CVE-2022-3214 para esta vulnerabilidad.
Listado de referencias
Etiquetas
