Múltiples vulnerabilidades en Delta Electronics DIAEnergie

Fecha de publicación 15/03/2024
Importancia
4 - Alta
Recursos Afectados

DIAEnergie, versiones anteriores a 1.10.00.005.

Descripción

Michael Heinzl ha informado de 10 vulnerabilidades que afectan al producto DIAEnergie de Delta Electronics, 9 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios, divulgar información sensible o interrumpir la disponibilidad del sistema.

Solución

Actualizar DIAEnergie a la versión 1.10.00.005.

Detalle

Las 9 vulnerabilidades de severidad alta se clasifican de la siguiente manera:

  • autorización inadecuada (CVE-2024-28029);
  • inyección SQL (CVE-2024-28891, CVE-2024-25937, CVE-2024-28040, CVE-2024-23975, CVE-2024-23494 y CVE-2024-25574);
  • limitación incorrecta a directorio restringido (CVE-2024-28171 y CVE-2024-25567).

La vulnerabilidad media tiene asignado el identificador CVE-2024-28045.

Listado de referencias
ICSA-24-074-12 - Delta Electronics DIAEnergie
Etiquetas