Home / Node / Divulgación de información en Delta Electronics DMARS

Divulgación de información en Delta Electronics DMARS

Publication date: 
04/18/2022
Importance: 
3 - Media
Affected resources: 

DMARS, versiones anteriores a 2.1.10.24.

Description: 

El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media, que podría permitir a un atacante divulgar información no autorizada.

Solution: 

Delta Electronics recomienda a los usuarios que actualicen a la última versión. Los usuarios pueden obtener la actualización poniéndose en contacto con el FAE (Field Application Engineer) de Delta Electronics o el centro de soluciones.

Detail: 

En cuatro casos DMARS no restringe adecuadamente las referencias de entidades externas XML al procesar archivos de proyecto específicos, lo que podría permitir la divulgación de información no autorizada. Se ha asignado el identificador CVE-2022-1331 para esta vulnerabilidad.

Encuesta valoración