CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1098 – Delta Electronics DIAEnergie Uncontrolledly Search Path Element
https://notcve.org/view.php?id=CVE-2022-1098
Delta Electronics DIAEnergie (all versions prior to 1.8.02.004) are vulnerable to a DLL hijacking condition. When combined with the Incorrect Default Permissions vulnerability of 4.2.2 above, this makes it possible for an attacker to escalate privileges Delta Electronics DIAEnergie (todas las versiones anteriores a 1.8.02.004) son vulnerables a una condición de secuestro de DLL. Cuando es combinada con una vulnerabilidad de Permisos Predeterminados Incorrectos de la versión 4.2.2 o superior, esto hace posible que un atacante escale privilegios • https://www.cisa.gov/uscert/ics/advisories/icsa-22-081-01 • CWE-427: Uncontrolled Search Path Element •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27175 – Delta Electronics DIAEnergie SQL Injection in GetCalcTagList
https://notcve.org/view.php?id=CVE-2022-27175
Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability that exists in GetCalcTagList. This allows an attacker to inject arbitrary SQL queries, retrieve and modify database contents, and execute system commands. Delta Electronics DIAEnergie (Todas las versiones anteriores a la 1.8.02.004) presenta una vulnerabilidad de inyección SQL ciega que se presenta en GetCalcTagList. Esto permite a un atacante inyectar consultas SQL arbitrarias, recuperar y modificar el contenido de la base de datos y ejecutar comandos del sistema • https://www.cisa.gov/uscert/ics/advisories/icsa-22-081-01 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26839 – Delta Electronics DIAEnergie Incorrect Default Permissions
https://notcve.org/view.php?id=CVE-2022-26839
Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) is vulnerable to an incorrect default permission in the DIAEnergie application, which may allow an attacker to plant new files (such as DLLs) or replace existing executable files. Delta Electronics DIAEnergie (Todas las versiones anteriores a la 1.8.02.004) es vulnerable a un permiso incorrecto por defecto en la aplicación DIAEnergie, que puede permitir a un atacante plantar nuevos archivos (como DLLs) o reemplazar archivos ejecutables existentes • https://www.cisa.gov/uscert/ics/advisories/icsa-22-081-01 • CWE-276: Incorrect Default Permissions •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26667 – Delta Electronics DIAEnergie SQL Injection in GetDemandAnalysisData
https://notcve.org/view.php?id=CVE-2022-26667
Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability that exists in GetDemandAnalysisData. This allows an attacker to inject arbitrary SQL queries, retrieve and modify database contents, and execute system commands. Delta Electronics DIAEnergie (Todas las versiones anteriores a la 1.8.02.004) presenta una vulnerabilidad de inyección SQL ciega que se presenta en GetDemandAnalysisData. Esto permite a un atacante inyectar consultas SQL arbitrarias, recuperar y modificar el contenido de la base de datos y ejecutar comandos del sistema • https://www.cisa.gov/uscert/ics/advisories/icsa-22-081-01 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26338 – Delta Electronics DIAEnergie SQL Injection in DIAE_hierarchyHandler.ashx
https://notcve.org/view.php?id=CVE-2022-26338
Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in HandlerPageP_KID.ashx. This allows an attacker to inject arbitrary SQL queries, retrieve and modify database contents, and execute system commands. Delta Electronics DIAEnergie (Todas las versiones anteriores a la 1.8.02.004) tiene una vulnerabilidad de inyección SQL ciega en HandlerPageP_KID.ashx. Esto permite a un atacante inyectar consultas SQL arbitrarias, recuperar y modificar el contenido de la base de datos y ejecutar comandos del sistema • https://www.cisa.gov/uscert/ics/advisories/icsa-22-081-01 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •