Recursos afectados:

DMARS, versiones anteriores a 2.1.10.24.

Descripción:

El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media, que podría permitir a un atacante divulgar información no autorizada.

Solución:

Delta Electronics recomienda a los usuarios que actualicen a la última versión. Los usuarios pueden obtener la actualización poniéndose en contacto con el FAE (Field Application Engineer) de Delta Electronics o el centro de soluciones.

Detalle:

En cuatro casos DMARS no restringe adecuadamente las referencias de entidades externas XML al procesar archivos de proyecto específicos, lo que podría permitir la divulgación de información no autorizada. Se ha asignado el identificador CVE-2022-1331 para esta vulnerabilidad.