ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-037)
cert.pse-online.pl 1 dzień temu
Produkt
Delta Electronics DIAView: 4.2.0
Numer CVE
CVE-2026-0975
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Funkcje DIAView mogą wykonywać polecenia powłoki w skrypcie projektu. jeżeli atakujący podstępem zmusi ofiarę do uruchomienia projektu zawierającego złośliwy skrypt, po uruchomieniu złośliwego projektu może zostać wykonany dowolny kod.
