Inicio / Alerta Temprana / Avisos Sci / [Actualización 12/01/2023] Múltiples vulnerabilidades en productos de Delta Electronics

[Actualización 12/01/2023] Múltiples vulnerabilidades en productos de Delta Electronics

Fecha de publicación: 
26/10/2022
Identificador: 
INCIBE-2022-0990
Importancia: 
5 - Crítica
Recursos afectados: 
  • InfraSuite Device Master versión 00.00.01a y anteriores.
Descripción: 

Kimiya, en colaboración con Trend Micro Zero Day Initiative y Michael Heinzl, han reportado a CISA 18 vulnerabilidades de tipo Cross Site Scripting (XSS) o inyección SQL, entre otras.

Solución: 
Detalle: 

Las vulnerabilidades de severidad crítica son del tipo:

  • Deserialización de datos no confiables: CVE-2022-41778 y CVE-2022-38142.
  • Limitación incorrecta de una ruta a un directorio restringido: CVE-2022-41657 y CVE-2022-41772.
  • Falta de autenticación para función crítica: CVE-2022-40202 y CVE-2022-41688.

El resto de vulnerabilidades y el listado completo de CVE se puede consultar en las referencias de este aviso.

Encuesta valoración