PT-2021-22121 · Delta Electronics · Dialink
Michael Heinzl
·
Publicado
2021-11-03
·
Atualizado
2021-11-05
·
CVE-2021-38424
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Delta Electronics DIALink versões 1.2.4.0 e anteriores
Descrição
A vulnerabilidade permite que um invasor insira fórmulas nos dados das tags por meio da interface de tags. Essas fórmulas podem então ser executadas quando os dados são abertos em um aplicativo de planilha.
Recomendações
Para as versões 1.2.4.0 e anteriores do Delta Electronics DIALink, considere desativar a funcionalidade da interface de tag até que uma correção esteja disponível para impedir a injeção e a execução de fórmulas maliciosas.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dialink