Múltiples vulnerabilidades en productos de Delta Electronics

Fecha de publicación 03/02/2023
Importancia
5 - Crítica
Recursos Afectados
  • DIAScreen: versiones 1.2.1.23 y anteriores;
  • DVW-W02W2-E2: Versión 2.42;
  • DX-2100-L1-CN: Versión 1.5.0.10.
Descripción

Se han detectado 6 vulnerabilidades: 2 de severidad crítica y 4 de severidad alta que podrían permitir a un atacante ejecutar remotamente código o enviar comandos maliciosos a los dispositivos administrados.

Solución

Delta Electronics lanzó diferentes actualizaciones para los productos afectados:

Detalle

Las vulnerabilidades de severidad crítica podrían permitir que un actor de amenazas con privilegios bajos obtenga acceso de root al dispositivo, lo que podría permitirle enviar comandos maliciosos a los dispositivos administrados o también la ejecución remota de código sin necesidad de estar autenticado. Se han asignado los identificadores CVE-2023-0432 y CVE-2022-42139 para estas vulnerabilidades.

Las vulnerabilidades de severidad alta podrían permitir que un atacante con privilegios bajos obtenga acceso de raíz o permitir que un atacante no autenticado realice la ejecución remota de código.  Se han asignado los identificadores CVE-2023-0250, CVE-2023-0251, CVE-2023-0249 y CVE-2022-42140 para estas vulnerabilidades.

Encuesta valoración

 

Listado de referencias
ICS Advisory (ICSA-23-033-01) Delta Electronics DIAScreen
ICS Advisory (ICSA-23-033-05) Electrónica Delta DX-2100-L1-CN
ICS Advisory (ICSA-23-033-04) Delta Electronics DVW-W02W2-E2
Etiquetas