CRITICAL🇬🇧 English

CVE-2026-1952

Delta Electronics AS320T — DoS przez nieudokumentowaną subfunkcję

CVSS 9.8v3.1pub. 2026-04-24upd. 2026-05-11

Urządzenie Delta Electronics AS320T zawiera podatność umożliwiającą przeprowadzenie ataku typu DoS (Denial of Service) za pośrednictwem nieudokumentowanej subfunkcji. Podatność jest sklasyfikowana jako krytyczna z wynikiem CVSS 9.8, co wskazuje na możliwość jej wykorzystania zdalnie, bez uwierzytelnienia.

Pokaż oryginał (EN)

Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.

🤖 Analiza AI
Jak działa

Podatność (CWE-912) związana jest z obecnością ukrytej, nieudokumentowanej funkcjonalności w urządzeniu Delta Electronics AS320T. Atakujący może wysłać odpowiednio spreparowane żądanie do tej subfunkcji przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń czy interakcji użytkownika. Skutkiem jest destabilizacja lub całkowite zatrzymanie działania urządzenia.

Skutki

Atakujący może doprowadzić do niedostępności urządzenia Delta Electronics AS320T, co w środowiskach przemysłowych może skutkować przerwaniem procesów automatyki i kontroli. Atak nie wymaga uwierzytelnienia ani fizycznego dostępu do urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Delta-PCSA-2026-00006 dostępny pod adresem wskazanym w sekcji referencji. Do czasu wdrożenia poprawek zaleca się izolację urządzeń AS320T od niezaufanych sieci oraz ograniczenie dostępu sieciowego wyłącznie do autoryzowanych hostów.

Kogo dotyczy

Delta Electronics AS320T — szczegółowe wersje firmware/sprzętu wskazane są w referencjach producenta (biuletyn Delta-PCSA-2026-00006)

Uwagi

Podatność jest częścią zestawu czterech podatności ujętych w jednym biuletynie producenta (CVE-2026-1949, CVE-2026-1950, CVE-2026-1951, CVE-2026-1952). Pomimo krytycznego wyniku CVSS 9.8, skutek ogranicza się do DoS, bez wskazania możliwości przejęcia kontroli nad urządzeniem.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Deltaww As320t

    HW
    Deltaww
    wszystkie wersje
  • Deltaww As320t Firmware

    OS
    Deltaww
    < 1.16
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2026-1949CRITICAL9.8PL ✓ten sam produkt

Delta Electronics AS320T — błędna kalkulacja rozmiaru bufora w handlerze GET/PUT

CVE-2026-1950CRITICAL9.8PL ✓ten sam produkt

Delta Electronics AS320T — przepełnienie bufora stosu przez nazwę pliku

CVE-2026-1951CRITICAL9.8PL ✓ten sam produkt

Delta Electronics AS320T — przepełnienie bufora przez nazwę katalogu (stack-based buffer overflow)

CVE-2026-3630CRITICAL9.8PL ✓ten sam vendor

Stack-based Buffer Overflow w Delta Electronics COMMGR2

CVE-2025-62581CRITICAL9.8PL ✓ten sam vendor

Delta Electronics DIAView — krytyczne podatności (CVE-2025-62581)