PT-2021-20001 · Delta Electronics · Diaenergie

Publicado

2021-08-30

Atualizado

2022-07-02

CVE-2021-32967

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Delta Electronics DIAEnergie versões 1.7.5 e anteriores

Descrição

A vulnerabilidade permite que um invasor adicione um novo usuário administrativo sem estar autenticado ou autorizado, possibilitando que ele faça login e utilize o dispositivo com privilégios administrativos.

Recomendações

Para as versões 1.7.5 e anteriores do Delta Electronics DIAEnergie, atualize para uma versão posterior à 1.7.5 para impedir a adição não autorizada de usuários administrativos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-288

Identificadores relacionados

CVE-2021-32967

Produtos afetados

Diaenergie

PT-2021-20001 · Delta Electronics · Diaenergie

CVE-2021-32967

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5