ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P24-322)

Produkt	DIAEnergie: Wersje v1.10.01.008 i wcześniejsze.
Numer CVE	CVE-2024-4369
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Delta Electronics DIAEnergie jest podatny na atak typu SQL injection w skrypcie AM_RegReport.aspx. Nieuwierzytelniony atakujący może wykorzystać ten problem, aby uzyskać rekordy zawarte w docelowym produkcie.

Numer CVE	CVE-2024-42417
Krytyczność	8.8/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	Delta Electronics DIAEnergie jest podatny na atak typu SQL injection w skrypcie Handler_CFG.ashx. Uwierzytelniony atakujący może wykorzystać ten problem, aby spowodować opóźnienie w docelowym produkcie.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-277-03