发布日期：2024-05-02

更新日期：2024-07-04

受影响系统：

Delta Electronics Delta Electronics DIAEnergie

描述：

CVE(CAN) ID: CVE-2024-34033

Delta Electronics DIAEnergie是中国台湾台达电子（Delta Electronics）公司的一个工业能源管理系统，用于实时监控和分析能源消耗、计算能源消耗和负载特性、优化设备性能、改进生产流程并最大限度地提高能源效率。

Delta Electronics DIAEnergie存在路径遍历漏洞，该漏洞源于没有对用户的输入进行正确的验证，攻击者可利用该漏洞遍历服务器上的目录结构，甚至可能覆盖或删除重要文件，对系统造成严重影响。

< **>

建议：

厂商补丁：

Delta Electronics

-----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://downloadcenter.deltaww.com/en-US/DownloadCenter

浏览次数：55

严重程度：0（网友投票）