W oprogramowaniu Delta Electronics DIAEnergie w wersji v1.10.1.8610 i wcześniejszych istnieje podatność typu SQL Injection (SQLi), umożliwiająca nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań do bazy danych. Ze względu na brak wymogu uwierzytelnienia oraz sieciowy charakter ataku podatność otrzymała ocenę CVSS 9.8 (CRITICAL).
▸ Pokaż oryginał (EN)
An SQLi vulnerability exists in Delta Electronics DIAEnergie v1.10.1.8610 and prior when CEBC.exe processes a 'RecalculateHDMWYC' message, which is split into 4 fields using the '~' character as the separator. An unauthenticated remote attacker can perform SQLi via the fourth field.
Podatność występuje w procesie CEBC.exe, który obsługuje wiadomości typu 'RecalculateHDMWYC'. Wiadomość ta jest dzielona na cztery pola przy użyciu znaku '~' jako separatora. Czwarte pole nie jest odpowiednio walidowane, co umożliwia wstrzyknięcie złośliwego kodu SQL. Atakujący może wysłać specjalnie spreparowaną wiadomość sieciowo, bez konieczności posiadania jakichkolwiek poświadczeń, wywołując w ten sposób nieautoryzowane operacje na bazie danych.
Nieuwierzytelniony zdalny atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, modyfikować lub usuwać dane, a w zależności od konfiguracji środowiska potencjalnie przejąć kontrolę nad systemem z uprawnieniami serwera bazy danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do systemów DIAEnergie wyłącznie do zaufanych hostów oraz stosowanie firewalla w celu ograniczenia ekspozycji procesu CEBC.exe na nieuprawniony ruch sieciowy.
Delta Electronics DIAEnergie w wersji v1.10.1.8610 oraz wcześniejszych.
Podatność została opublikowana przez Tenable w ramach raportu TRA-2024-13.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDeltaww Diaenergie
APPDeltaww< 1.10.01.004
Powiązane podatności
SQL Injection w Delta Electronics DIAEnergie — dostęp do danych bez uwierzytelnienia
SQL Injection w Delta Electronics DIAEnergie — nieuwierzytelniony dostęp zdalny
The HICT_Loop class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow an atta...
The HandlerPageP_KID class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow ...
Delta Industrial Automation's DIAEnergy, an industrial energy management system, is vulnerable to CWE-798, Use...