[Actualización 17/02/2023] Múltiples vulnerabilidades en productos de Delta Electronics

Fecha de publicación
26/10/2022
Importancia
5 - Crítica
Recursos Afectados
  • InfraSuite Device Master versión 00.00.01a y anteriores.
Descripción

Kimiya, en colaboración con Trend Micro Zero Day Initiative y Michael Heinzl, han reportado a CISA 18 vulnerabilidades de tipo Cross Site Scripting (XSS) o inyección SQL, entre otras.

Solución
Detalle

Las vulnerabilidades de severidad crítica son del tipo:

  • Deserialización de datos no confiables: CVE-2022-41778 y CVE-2022-38142.
  • Limitación incorrecta de una ruta a un directorio restringido: CVE-2022-41657 y CVE-2022-41772.
  • Falta de autenticación para función crítica: CVE-2022-40202 y CVE-2022-41688.

El resto de vulnerabilidades y el listado completo de CVE se puede consultar en las referencias de este aviso.

Encuesta valoración

botón arriba