Fecha de publicaciĂłn: 03/02/2023
Importancia:
CrĂtica
Recursos afectados:
- DIAScreen: versiones 1.2.1.23 y anteriores;
- DVW-W02W2-E2: VersiĂłn 2.42;
- DX-2100-L1-CN: VersiĂłn 1.5.0.10.
DescripciĂłn:
Se han detectado 6 vulnerabilidades: 2 de severidad crĂtica y 4 de severidad alta que podrĂan permitir a un atacante ejecutar remotamente cĂłdigo o enviar comandos maliciosos a los dispositivos administrados.
SoluciĂłn:
Delta Electronics lanzĂł diferentes actualizaciones para los productos afectados:
- la versiĂłn 1.3.0 de DIAScreen (se requiere inicio de sesiĂłn),Â
- la versión 2.5.2 de DVW-W02W2-E2,
- la versiĂłn 1.5.0.12Â DX-2100-L1-CN.
Detalle:
Las vulnerabilidades de severidad crĂtica podrĂan permitir que un actor de amenazas con privilegios bajos obtenga acceso de root al dispositivo, lo que podrĂa permitirle enviar comandos maliciosos a los dispositivos administrados o tambiĂ©n la ejecuciĂłn remota de cĂłdigo sin necesidad de estar autenticado. Se han asignado los identificadores CVE-2023-0432 y CVE-2022-42139 para estas vulnerabilidades.
Las vulnerabilidades de severidad alta podrĂan permitir que un atacante con privilegios bajos obtenga acceso de raĂz o permitir que un atacante no autenticado realice la ejecuciĂłn remota de cĂłdigo. Â Se han asignado los identificadores CVE-2023-0250, CVE-2023-0251, CVE-2023-0249 y CVE-2022-42140 para estas vulnerabilidades.
Â
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.