CVE-2022-3214

Опубликовано: 16 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Delta Industrial Automation's DIAEnergy, an industrial energy management system, is vulnerable to CWE-798, Use of Hard-coded Credentials. Versions prior to

1.9.03.009

have this vulnerability. Executable files could be uploaded to certain directories using hard-coded bearer authorization, allowing remote code execution.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-256-03
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-256-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:deltaww:diaenergie:*:*:*:*:*:*:*:*

Версия до 1.9.03.009 (исключая)

EPSS

Процентиль: 88%

0.04226

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-jffp-ghx6-2288

CVSS3: 9.8

github

больше 3 лет назад

Delta Industrial Automation's DIAEnergy, an industrial energy management system, is vulnerable to CWE-798, Use of Hard-coded Credentials. Version 1.8.0 and prior have this vulnerability. Executable files could be uploaded to certain directories using hard-coded bearer authorization, allowing remote code execution.

BDU:2023-03081

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость промышленной системы управления энергопотреблением DIAEnergie, связанная с использованием предустановленных учетных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.04226

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798