Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en DIALink de Delta Electronics

Fecha de publicación 17/09/2025
Identificador
INCIBE-2025-0497
Importancia
5 - Crítica
Recursos Afectados

DIALink: versiones V1.6.0.0 y anteriores.

Descripción

Un investigador, de Trend Micro's Zero Day, ha informado sobre 2 vulnerabilidades: 1 de severidad crítica y otra de severidad media que podrían permitir a un atacante omitir la autenticación.

Solución

Delta Electronics recomienda a los usuarios descargar y actualizar a DIALink v1.8.0.0 o posterior.

Detalle

Delta Electronics DIALink tiene una vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido que podría permitir a un atacante omitir la autenticación. Se ha asignado el identificador CVE-2025-58321para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-58320.

CVE
Explotación
No
Fabricante
delta_electronics
Identificador CVE
CVE-2025-58321
Severidad
Crítica
Listado de referencias
ICSA-25-259-07 - Delta Electronics DIALink
Etiquetas