Introducción
Un investigador, de Trend Micro’s Zero Day, ha informado sobre 2 vulnerabilidades: 1 de severidad crítica y otra de severidad media que podrían permitir a un atacante omitir la autenticación.[1]
Análisis
Las vulnerabilidades críticas encontradas son las siguientes:
-
- CVE-2025-58321 – Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal) (CWE-22):
Delta Electronics DIALink es vulnerable a una la introducción de una ruta a un directorio restringido.
Los siguientes productos están afectados:
-
- DIALink: versiones V1.6.0.0 y anteriores.
Recomendaciones
Delta Electronics recomienda a los usuarios descargar y actualizar a DIALink v1.8.0.0 o posterior.
Referencias
[1] ICSA-25-259-07 – Delta Electronics DIALink