Описание
Уязвимость интеграционной IoT/SCADA платформы Delta Industrial Automation DIALink связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Delta Electronics, Inc.
Наименование ПО
Delta Industrial Automation DIALink
Версия ПО
до 1.8.0.0 (Delta Industrial Automation DIALink)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к уязвимой платформе;
- сегментирование сети для ограничения доступа к уязвимой платформе;
- ограничение доступа к уязвимому устройству из внешних сетей (Интернет).
Использование рекомендаций:
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00698
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
5 месяцев назад
Delta Electronics DIALink has an Directory Traversal Authentication Bypass Vulnerability.
CVSS3: 10
github
5 месяцев назад
Delta Electronics DIALink has an Directory Traversal Authentication Bypass Vulnerability.
EPSS
Процентиль: 71%
0.00698
Низкий
10 Critical
CVSS3
10 Critical
CVSS2