Ejecución de código en remoto en DIAView de Delta Electronics
Recursos Afectados
DIAView versiones anteriores a V4.2.0, incluida.
Descripción
Un investigador anónimo de Trend Zero Day ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser exitosamente explotada, podría permitir a un atacante ejecutar código arbitrario.
Identificador
INCIBE-2026-050
4 – Alta
Solución
El fabricante recomienda actualizar el firmware a la versión v4.4 o posterior.
Detalle
CVE-2026-0975: vulnerabilidad que se debe a que las funciones de DIAView pueden ejecutar comandos de shell dentro de un script de proyecto. Si un atacante logra que la víctima ejecute un proyecto con un script malicioso, le permitiría ejecutar código arbitrario al iniciar dicho proyecto.
Listado de referencias
Etiquetas
CVE
