BDU:2025-11428

Опубликовано: 11 сент. 2025

Источник: fstec

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость интеграционной IoT/SCADA платформы Delta Industrial Automation DIALink связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Delta Electronics, Inc.

Наименование ПО

Delta Industrial Automation DIALink

Версия ПО

до 1.6.0.0 включительно (Delta Industrial Automation DIALink)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-58320
CVE

EPSS

Процентиль: 14%

0.00046

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-58320

CVSS3: 7.3

nvd

5 месяцев назад

Delta Electronics DIALink has an Directory Traversal Authentication Bypass Vulnerability.

GHSA-359w-9vj6-rhm6

CVSS3: 7.3

github

5 месяцев назад

Delta Electronics DIALink has an Directory Traversal Authentication Bypass Vulnerability.

EPSS

Процентиль: 14%

0.00046

Низкий

7.3 High

CVSS3

7.5 High

CVSS2