CVE-2023-0432

CRÍTIC: (9)

CVSS3: 7,8

Delta Electronics DX-2100L1-CN és vulnerable a seqüències d’ordres en llocs creuats causades per la validació incorrecta de l’entrada de dades proporcionada per l’usuari a la funció de diagnòstic de xarxa al servei de configuració web. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar scripts maliciosos en una pàgina Web que s’executarien al navegador Web d’una víctima dins del context de seguretat de l’allotjament del lloc web, una vegada que es visualitza la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió del microprogramari de Delta Electronics DX-2100L1-CN (1.5.0.12 o posterior), disponible al lloc web de Delta Electronics. Per obtenir més informació, vegeu l’apartat de referències.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-23-033-05
• https://www.deltaww.com/en-US/index
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0432