MĂșltiples vulnerabilidades en productos de Delta Electronics

Fecha de publicaciĂłn: 03/02/2023

Importancia:
CrĂ­tica

Recursos afectados:

  • DIAScreen: versiones 1.2.1.23 y anteriores;
  • DVW-W02W2-E2: VersiĂłn 2.42;
  • DX-2100-L1-CN: VersiĂłn 1.5.0.10.

DescripciĂłn:

Se han detectado 6 vulnerabilidades: 2 de severidad crĂ­tica y 4 de severidad alta que podrĂ­an permitir a un atacante ejecutar remotamente cĂłdigo o enviar comandos maliciosos a los dispositivos administrados.

SoluciĂłn:

Delta Electronics lanzĂł diferentes actualizaciones para los productos afectados:

Detalle:

Las vulnerabilidades de severidad crítica podrían permitir que un actor de amenazas con privilegios bajos obtenga acceso de root al dispositivo, lo que podría permitirle enviar comandos maliciosos a los dispositivos administrados o también la ejecución remota de código sin necesidad de estar autenticado. Se han asignado los identificadores CVE-2023-0432 y CVE-2022-42139 para estas vulnerabilidades.

Las vulnerabilidades de severidad alta podrían permitir que un atacante con privilegios bajos obtenga acceso de raíz o permitir que un atacante no autenticado realice la ejecución remota de código.  Se han asignado los identificadores CVE-2023-0250, CVE-2023-0251, CVE-2023-0249 y CVE-2022-42140 para estas vulnerabilidades.

Encuesta valoraciĂłn

 

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.