Múltiples vulnerabilidades en productos de Delta Electronics

Fecha de publicación: 03/02/2023

Importancia:
Crítica

Recursos afectados:

  • DIAScreen: versiones 1.2.1.23 y anteriores;
  • DVW-W02W2-E2: Versión 2.42;
  • DX-2100-L1-CN: Versión 1.5.0.10.

Descripción:

Se han detectado 6 vulnerabilidades: 2 de severidad crítica y 4 de severidad alta que podrían permitir a un atacante ejecutar remotamente código o enviar comandos maliciosos a los dispositivos administrados.

Solución:

Delta Electronics lanzó diferentes actualizaciones para los productos afectados:

Detalle:

Las vulnerabilidades de severidad crítica podrían permitir que un actor de amenazas con privilegios bajos obtenga acceso de root al dispositivo, lo que podría permitirle enviar comandos maliciosos a los dispositivos administrados o también la ejecución remota de código sin necesidad de estar autenticado. Se han asignado los identificadores CVE-2023-0432 y CVE-2022-42139 para estas vulnerabilidades.

Las vulnerabilidades de severidad alta podrían permitir que un atacante con privilegios bajos obtenga acceso de raíz o permitir que un atacante no autenticado realice la ejecución remota de código.  Se han asignado los identificadores CVE-2023-0250, CVE-2023-0251, CVE-2023-0249 y CVE-2022-42140 para estas vulnerabilidades.

Encuesta valoración

 

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.