Múltiples vulnerabilidades en productos de Delta Electronics
- DIAScreen: versiones 1.2.1.23 y anteriores;
- DVW-W02W2-E2: Versión 2.42;
- DX-2100-L1-CN: Versión 1.5.0.10.
Se han detectado 6 vulnerabilidades: 2 de severidad crítica y 4 de severidad alta que podrían permitir a un atacante ejecutar remotamente código o enviar comandos maliciosos a los dispositivos administrados.
Delta Electronics lanzó diferentes actualizaciones para los productos afectados:
- la versión 1.3.0 de DIAScreen (se requiere inicio de sesión),
- la versión 2.5.2 de DVW-W02W2-E2,
- la versión 1.5.0.12 DX-2100-L1-CN.
Las vulnerabilidades de severidad crítica podrían permitir que un actor de amenazas con privilegios bajos obtenga acceso de root al dispositivo, lo que podría permitirle enviar comandos maliciosos a los dispositivos administrados o también la ejecución remota de código sin necesidad de estar autenticado. Se han asignado los identificadores CVE-2023-0432 y CVE-2022-42139 para estas vulnerabilidades.
Las vulnerabilidades de severidad alta podrían permitir que un atacante con privilegios bajos obtenga acceso de raíz o permitir que un atacante no autenticado realice la ejecución remota de código. Se han asignado los identificadores CVE-2023-0250, CVE-2023-0251, CVE-2023-0249 y CVE-2022-42140 para estas vulnerabilidades.