Múltiples vulnerabilidades en DIAView de Delta Electronics
DIAView, versiones anteriores a 4.3.1, incluida.
Delta Electronics junto con la colaboración de Tenable han reportado 2 vulnerabilidades de severidades críticas que, en caso de ser explotadas podrían permitir a un atacante omitir la autenticación y tener acceso a datos confidenciales.
Se recomienda actualizar el producto a la versión 4.4 o posterior.
CVE-2025-62581: vulnerabilidad sobre el uso de claves criptográficas que, en caso de ser explotada podría permitir a un atacante recuperar datos cifrados y acceder a datos confidenciales.
CVE-2025-62582: falta de autenticación en una función crítica que, en el caso de que fuese explotada, podría proporcionar a un atacante el nivel de privilegio de dicha funcionalidad y tener accesos no autorizados.
