Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Limitación incorrecta de ruta en DIAView de Delta Electronics

Fecha de publicación 08/08/2025
Identificador
INCIBE-2025-0428
Importancia
5 - Crítica
Recursos Afectados

DIAView: versiones 4.2.0.0.

Descripción

hir0ot, en colaboración con Trend Micro Zero Day Initiative, ha informado sobre una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto lea o escriba archivos en el dispositivo afectado.

Solución

Delta Electronics recomienda a los usuarios actualizar a DIAView v4.3.0 o posterior.

Detalle

CVE-2025-53417: vulnerabilidad de recorrido de ruta, que puede permitir a un atacante leer o escribir archivos de forma remota en el sistema.

CVE
Explotación
No
Fabricante
delta_electronics
Identificador CVE
CVE-2025-53417
Severidad
Crítica
Listado de referencias
ICSA-25-219-01 - DIAView de Delta Electronics
Etiquetas