Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Clave criptográfica embebida en Delta Industrial Automation DIALink

Fecha de publicación 24/08/2022
Identificador

INCIBE-2022-0893

Importancia
5 - Crítica
Recursos Afectados
  • Delta Industrial Automation DIALink versión 1.4.0.0 y anteriores.
Descripción

El investigador, Mai Mostafa, a través de Zero Day Initiative, ha reportado una vulnerabilidad por el uso de clave criptográfica embebida, que podría permitir a un atacante descifrar datos confidenciales.

Solución

Delta Electronics recomienda contactar con el servicio de atención al cliente, o con un representante de Delta Electronics, para obtener la versión v1.5.0.0 de DIALink.

Detalle

La vulnerabilidad reportada podría permitir a un atacante descifrar datos confidenciales y comprometer el sistema por el uso de una clave criptográfica codificada. Se ha asignado el identificador CVE-2022-2660 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-235-02) Delta Industrial Automation DIALink
Etiquetas