Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección de comandos en Delta 4G Router DX-3021

Fecha de publicación 21/12/2022
Identificador

INCIBE-2022-1064

Importancia
4 - Alta
Recursos Afectados

Router 4g DX-3021L9, versiones anteriores a 1.24.

Descripción

Varios investigadores han reportado una vulnerabilidad en routers 4G de Delta Industrial Automation, de severidad alta, cuya explotación podría permitir a un usuario remoto, no autenticado, añadir, eliminar o cambiar los permisos de los archivos.

Solución

El fabricante solucionó esta vulnerabilidad y publicó un nuevo parche, que está disponible en el centro de descargas de Delta.

Detalle

El servidor web de las versiones afectadas es vulnerable a la inyección de comandos a través de la página de diagnóstico de red.

Se ha asignado el identificador CVE-2022-4616 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-354-05) Delta 4G Router DX-3021
Etiquetas