JVNVU#97802107
Delta Electronics製DIAEnergieにおける複数の脆弱性

Delta Electronics社が提供するDIAEnergieには、複数の脆弱性が存在します。

• DIAEnergie v1.10.00.005より前のバージョン

Delta Electronics社が提供するDIAEnergieには、次の複数の脆弱性が存在します。

• 不適切な認可 (CWE-285) - CVE-2024-28029
• SQLインジェクション (CWE-89) - CVE-2024-28891、CVE-2024-25937、CVE-2024-28040、CVE-2024-23975、CVE-2024-23494、CVE-2024-25574
• パストラバーサル (CWE-22) - CVE-2024-28171、CVE-2024-25567
• クロスサイトスクリプティング (CWE-79) - CVE-2024-28045

脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。

• 認可無しで特権機能にアクセスされる - CVE-2024-28029
• 任意のSQLクエリを挿入される - CVE-2024-28891、CVE-2024-25937、CVE-2024-28040、CVE-2024-23975、CVE-2024-23494、CVE-2024-25574
• ファイルシステム上の任意の場所にファイルを配置されたり、既存のファイルを上書きされたりする - CVE-2024-28171、CVE-2024-25567
• 任意のスクリプトを実行される - CVE-2024-28045

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。