anchore_overrides,nvd
Deltaww
Уязвимости
295
Эксплуатируемые
1
Критический
81
Высокий
175
Топ продуктов
Топ уязвимостей
CVE-2025-58321Delta Electronics DIALink имеет уязвимость Directory Traversal Authentication Bypass.
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf
CVE-2026-3630Дельта Электроника COMMGR2 имеет
Уязвимость Buffer Overflow на основе Stack.
CVE-2026-1951Delta Electronics AS320T не проверяет длину буфера с названием каталога
Уязвимость.
CVE-2026-1950Дельта Электроника AS320T имеет
Не проверя длина буфера с уязвимостью имени файла.
CVE-2026-1949Delta Electronics AS320T имеет неправильный расчет размера буфера на стеке в обработчике запроса GET/PUT веб-сервиса.
CVE-2026-1361Выполнение произвольного кода в Delta Electronics ASDA-Soft
CVE-2026-0975Delta Electronics DIAView обладает уязвимостью командной инъекции.
CVE-2025-62582Delta Electronics DIAView имеет множество уязвимостей.
CVE-2025-62581Delta Electronics DIAView имеет множество уязвимостей.
CVE-2025-4125Delta Electronics ISPSoft версии 3.20 уязвим к уязвимости Out-Of-Bounds Write, которая может позволить злоумышленнику выполнить произвольный код при разборе файла ISP [1].
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v2.pdf
CVE-2025-4124В Delta Electronics ISPSoft версии 3.20 обнаружена уязвимость Out-Of-Bounds Write, позволяющая выполнить произвольный код при обработке файла ISP [1].
Для устранения уязвимости рекомендуется обновить ISPSoft до более новой версии.
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v2.pdf
CVE-2025-22884Уязвимость Delta Electronics ISPSoft версии 3.20, связанная с переполнением буфера на основе стека, которая может позволить злоумышленнику выполнить произвольный код при разборе файла DVP [1].
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v1.pdf
CVE-2025-22883Уязвимость Out-Of-Bounds Write обнаружена в Delta Electronics ISPSoft версии 3.20 при разборе файла DVP. Это может позволить злоумышленнику выполнить произвольный код [1].
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v1.pdf
CVE-2025-22882Версия 3.20 Delta Electronics ISPSoft содержит уязвимость переполнения буфера на основе стека, которая может позволить злоумышленнику использовать логику отладки для выполнения произвольного кода при разборе файла CBDGL. Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v1.pdf
CVE-2025-15359DVP-12SE11T - Уязвимость записи внешняя память
CVE-2025-15103DVP-12SE11T - Обход аутентификации через частичное раскрытие пароля
CVE-2025-15102DVP-12SE11T - Обход защиты пароля
CVE-2024-4548Существует уязвимость SQLi в Delta Electronics DIAEnergie v1.10.1.8610 и более ранних версиях, когда CEBC.exe обрабатывает сообщение 'RecalculateHDMWYC', которое разделяется на 4 поля с использованием символа '~' в качестве разделителя. Неаутентифицированный удаленный злоумышленник может выполнить SQLi через четвертое поле.
CVE-2024-4547Существует уязвимость SQLi в Delta Electronics DIAEnergie v1.10.1.8610 и более ранних версиях, когда CEBC.exe обрабатывает сообщение 'RecalculateScript', которое разделяется на 4 поля с использованием символа '~' в качестве разделителя. Неаутентифицированный удаленный злоумышленник может выполнить SQLi через четвертое поле.
CVE-2024-25574В GetDIAE_usListParameters существует уязвимость SQL-инъекции.
CVE-2023-47207В Delta Electronics InfraSuite Device Master v.1.0.7 существует уязвимость, которая позволяет неаутентифицированному злоумышленнику выполнять код с правами локального администратора.
CVE-2023-39226В Delta Electronics InfraSuite Device Master v.1.0.7 существует уязвимость, которая позволяет неаутентифицированному злоумышленнику выполнять произвольный код через один UDP-пакет.
CVE-2023-34347Delta Electronics InfraSuite Device Master версий до 1.0.7 содержит классы, которые не могут быть десериализованы, что может позволить злоумышленнику удаленно выполнить произвольный код.
CVE-2023-30765Delta Electronics InfraSuite Device Master версии до 1.0.7 содержат неправильные элементы управления доступом, которые могут позволить злоумышленнику изменять конфигурации управления привилегиями, что приведет к повышению привилегий.
CVE-2023-1142В версиях Delta Electronics InfraSuite Device Master до 1.0.5 злоумышленник может использовать декодирование URL-адресов для извлечения системных файлов, учетных данных и обхода аутентификации, что приведет к повышению привилегий.