[Actualización 02/06/2023] Ejecución remota de código en DIAEnergie de Delta Industrial Automation

Fecha de publicación

14/09/2022

Importancia

5 - Crítica

Recursos Afectados

[Actualización 032/04/2023]

DIAEnergie, versión 1.9.03.009 y anteriores.

Descripción

Y4er, trabajando con Trend Micro Zero Day Initiative, ha reportado esta vulnerabilidad al CISA que podría permitir la ejecución remota de código.

Solución

[Actualización 032/04/2023]

Actualizar a DIAEnergie, versión 1.9.03.009.

Detalle

La vulnerabilidad podría permitir a un atacante la ejecución remota de código mediante la subida de archivos ejecutables a ciertas carpetas, utilizando una credencial en texto plano. Se ha asignado el identificador CVE-2022-3214 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-256-03) Delta Industrial Automation DIAEnergie

Etiquetas