Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Delta Electronics DIAEnergie

Fecha de publicación 04/10/2024
Identificador
INCIBE-2024-0493
Importancia
5 - Crítica
Recursos Afectados

DIAEnergie, versiones 1.10.01.008 y anteriores.

Descripción

El investigador, Michael Heinzl, ha reportado 2 vulnerabilidades de tipo SQLi, una de severidad crítica y otra alta, cuya explotación podría permitir a un atacante recuperar información de registros o causar una condición de denegación de servicio (DoS).

Solución

Actualizar DIAEnergie a la versión 1.10.01.009.

Detalle

Delta Electronics DIAEnergie es vulnerable a una inyección SQL en el script AM_RegReport.aspx. Un atacante, no autenticado, podría explotar esta vulnerabilidad crítica para obtener registros contenidos en DIAEnergie. Se ha asignado el identificador CVE-2024-43699 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-42417.

Listado de referencias
ICSA-24-277-03 - Delta Electronics DIAEnergie
Etiquetas