Urządzenie Delta Electronics AS320T zawiera podatność umożliwiającą przeprowadzenie ataku typu DoS (Denial of Service) za pośrednictwem nieudokumentowanej subfunkcji. Podatność jest sklasyfikowana jako krytyczna z wynikiem CVSS 9.8, co wskazuje na możliwość jej wykorzystania zdalnie, bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
Podatność (CWE-912) związana jest z obecnością ukrytej, nieudokumentowanej funkcjonalności w urządzeniu Delta Electronics AS320T. Atakujący może wysłać odpowiednio spreparowane żądanie do tej subfunkcji przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń czy interakcji użytkownika. Skutkiem jest destabilizacja lub całkowite zatrzymanie działania urządzenia.
Atakujący może doprowadzić do niedostępności urządzenia Delta Electronics AS320T, co w środowiskach przemysłowych może skutkować przerwaniem procesów automatyki i kontroli. Atak nie wymaga uwierzytelnienia ani fizycznego dostępu do urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Delta-PCSA-2026-00006 dostępny pod adresem wskazanym w sekcji referencji. Do czasu wdrożenia poprawek zaleca się izolację urządzeń AS320T od niezaufanych sieci oraz ograniczenie dostępu sieciowego wyłącznie do autoryzowanych hostów.
Delta Electronics AS320T — szczegółowe wersje firmware/sprzętu wskazane są w referencjach producenta (biuletyn Delta-PCSA-2026-00006)
Podatność jest częścią zestawu czterech podatności ujętych w jednym biuletynie producenta (CVE-2026-1949, CVE-2026-1950, CVE-2026-1951, CVE-2026-1952). Pomimo krytycznego wyniku CVSS 9.8, skutek ogranicza się do DoS, bez wskazania możliwości przejęcia kontroli nad urządzeniem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDeltaww As320t
HWDeltawwwszystkie wersjeDeltaww As320t Firmware
OSDeltaww< 1.16
Powiązane podatności
Delta Electronics AS320T — błędna kalkulacja rozmiaru bufora w handlerze GET/PUT
Delta Electronics AS320T — przepełnienie bufora stosu przez nazwę pliku
Delta Electronics AS320T — przepełnienie bufora przez nazwę katalogu (stack-based buffer overflow)
Stack-based Buffer Overflow w Delta Electronics COMMGR2
Delta Electronics DIAView — krytyczne podatności (CVE-2025-62581)