Inyección de comandos en Delta 4G Router DX-3021

Fecha de publicación:

21/12/2022

Identificador:

INCIBE-2022-1064

Importancia:

4 - Alta

Recursos afectados:

Router 4g DX-3021L9, versiones anteriores a 1.24.

Descripción:

Varios investigadores han reportado una vulnerabilidad en routers 4G de Delta Industrial Automation, de severidad alta, cuya explotación podría permitir a un usuario remoto, no autenticado, añadir, eliminar o cambiar los permisos de los archivos.

Solución:

El fabricante solucionó esta vulnerabilidad y publicó un nuevo parche, que está disponible en el centro de descargas de Delta.

Detalle:

El servidor web de las versiones afectadas es vulnerable a la inyección de comandos a través de la página de diagnóstico de red.

Se ha asignado el identificador CVE-2022-4616 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-354-05) Delta 4G Router DX-3021

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Inyección de comandos en Delta 4G Router DX-3021

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron