ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P24-322)

utworzone przez | paź 4, 2024 | ICS

ProduktDIAEnergie: Wersje v1.10.01.008 i wcześniejsze.
Numer CVECVE-2024-4369
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisDelta Electronics DIAEnergie jest podatny na atak typu SQL injection w skrypcie AM_RegReport.aspx. Nieuwierzytelniony atakujący może wykorzystać ten problem, aby uzyskać rekordy zawarte w docelowym produkcie.
  
Numer CVECVE-2024-42417
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisDelta Electronics DIAEnergie jest podatny na atak typu SQL injection w skrypcie Handler_CFG.ashx. Uwierzytelniony atakujący może wykorzystać ten problem, aby spowodować opóźnienie w docelowym produkcie.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-277-03