Delta Electronics DIAEnergie 安全漏洞

CNNVD-ID编号 CNNVD-202108-2410
CVE编号 CVE-2021-32967
发布时间 2021-08-26
更新时间 2021-08-27
漏洞类型 其他
漏洞来源 Michael Heinzl reported these vulnerabilities to CISA.
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Delta Electronics DIAEnergie是一个工业能源管理系统,用于实时监控和分析能源消耗、计算能源消耗和负载特性、优化设备性能、改进生产流程并最大限度地提高能源效率。 Delta Electronics DIAEnergie 1.7.5以及之前版本存在安全漏洞,该漏洞源于受影响的产品存在身份验证绕过问题,这可能允许攻击者可利用该漏洞在未经过身份验证或授权的情况下添加新的管理用户,从而允许攻击者可利用该漏洞以管理权限登录并使用设备。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.deltaww.com/zh-CN/index

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源