Divulgación de información en Delta Electronics DMARS

Fecha de publicación:

18/04/2022

Importancia:

3 - Media

Recursos afectados:

DMARS, versiones anteriores a 2.1.10.24.

Descripción:

El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media, que podría permitir a un atacante divulgar información no autorizada.

Solución:

Delta Electronics recomienda a los usuarios que actualicen a la última versión. Los usuarios pueden obtener la actualización poniéndose en contacto con el FAE (Field Application Engineer) de Delta Electronics o el centro de soluciones.

Detalle:

En cuatro casos DMARS no restringe adecuadamente las referencias de entidades externas XML al procesar archivos de proyecto específicos, lo que podría permitir la divulgación de información no autorizada. Se ha asignado el identificador CVE-2022-1331 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-104-01) Delta Electronics DMARS

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Divulgación de información en Delta Electronics DMARS

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron