Delta Electronics DIAEnergie CEBC.exe, v1.10.1.8610 y anteriores.
Tenable ha publicado 3 vulnerabilidades: 2 de severidad crĂtica y 1 alta, que podrĂan derivar en una ejecuciĂłn remota SQLi a travĂ©s de uno de sus campos.
Actualizar DIAEnergie v1.10.01.004 o posterior.
Las vulnerabilidades de severidad crĂtica se producen al procesar un mensaje  ‘RecalculateScript’ o ‘RecalculateHDMWYC’, que se divide en 4 campos utilizando el carĂĄcter ‘~’ como separador. Un atacante remoto no autenticado puede ejecutar SQLi a travĂ©s del cuarto campo. Se han asignado los identificadores CVE-2024-4547 y CVE-2024-4548  para estas vulnerabilidades.
Se ha asignado el identificador CVE-2024-4549 para la vulnerabilidad de severidad alta.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.