PT-2022-6253 · Delta Electronics · Delta Electronics Dvw-W02W2-E2
Thomas Weber
·
Publicado
2022-12-13
·
Atualizado
2023-02-02
·
CVE-2022-42139
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Delta Electronics DVW-W02W2-E2 versão 1.5.0.10
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando por meio de URLs maliciosas no servidor web do dispositivo Delta Electronics DVW-W02W2-E2. Essa vulnerabilidade se deve à falha na neutralização de elementos especiais, o que pode permitir que um invasor remoto execute comandos arbitrários e obtenha controle total do sistema enviando solicitações especialmente criadas.
Recomendações
Para o Delta Electronics DVW-W02W2-E2 versão 1.5.0.10, considere desativar o acesso à interface do servidor web até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção de comando. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar URLs manipuladas que possam acionar a vulnerabilidade de injeção de comando até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Delta Electronics Dvw-W02W2-E2