Fecha de publicación: 03/02/2023
Importancia:
Crítica
Recursos afectados:
- DIAScreen: versiones 1.2.1.23 y anteriores;
- DVW-W02W2-E2: Versión 2.42;
- DX-2100-L1-CN: Versión 1.5.0.10.
Descripción:
Se han detectado 6 vulnerabilidades: 2 de severidad crítica y 4 de severidad alta que podrían permitir a un atacante ejecutar remotamente código o enviar comandos maliciosos a los dispositivos administrados.
Solución:
Delta Electronics lanzó diferentes actualizaciones para los productos afectados:
- la versión 1.3.0 de DIAScreen (se requiere inicio de sesión),
- la versión 2.5.2 de DVW-W02W2-E2,
- la versión 1.5.0.12 DX-2100-L1-CN.
Detalle:
Las vulnerabilidades de severidad crítica podrían permitir que un actor de amenazas con privilegios bajos obtenga acceso de root al dispositivo, lo que podría permitirle enviar comandos maliciosos a los dispositivos administrados o también la ejecución remota de código sin necesidad de estar autenticado. Se han asignado los identificadores CVE-2023-0432 y CVE-2022-42139 para estas vulnerabilidades.
Las vulnerabilidades de severidad alta podrían permitir que un atacante con privilegios bajos obtenga acceso de raíz o permitir que un atacante no autenticado realice la ejecución remota de código. Se han asignado los identificadores CVE-2023-0250, CVE-2023-0251, CVE-2023-0249 y CVE-2022-42140 para estas vulnerabilidades.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.