CVE-2022-4616

ALT: (7,2)

CVSS3: 6,3

Delta Electronics DX-3021L9 podria permetre a un atacant remot autenticat executar comandaments arbitraris al sistema, causat per una vulnerabilitat d’injecció de comandaments a la pàgina de diagnòstic de la xarxa. Un atacant podria aprofitar aquesta vulnerabilitat per executar comandaments arbitraris al sistema, afegir arxius, eliminar-los i canviar els permisos d’aquests.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió del microprogramari Delta Electronics DX-3021L9 (1.24 o posterior), disponible al lloc web de Delta Electronics. Consulteu les referències per trobar els enllaços que us dirigiran a les respectives pàgines web.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-05
• https://www.deltaww.com/en-US/index
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4616