Kaltetutako baliabideak:

DMARS, 2.1.10.24 baino lehenagoko bertsioak.

Azalpena:

kimiya ikertzaileak, Trend Micro-ko ZDIrekin lankidetzan, larritasun ertaineko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek baimendu gabeko informazioa heda lezake.

Konponbidea:

Delta Electronics-ek erabiltzaileei gomendatzen die azken bertsiora eguneratzea. Erabiltzaileek eguneraketa eskura dezakete Delta Electronics-en FAErekin (Field Application Engineer) edo konponbideen zentroarekin harremanetan jarriz.

Xehetasuna:

Lau kasutan DMARSek ez ditu modu egokian murrizten XML kanpo entitateen erreferentziak proiektu fitxategi zehatzak prozesatzean. Hori baliatuz baimendu gabeko informazioa zabaldu liteke. Ahultasun horretarako CVE-2022-1331 identifikatzailea esleitu da.