Delta Electronics DIAView Patch Bypass 漏洞概述 CVE ID: CVE-2025-62582 Tenable Advisory ID: TRA-2026-44 CVSSv3 Base / Temporal Score: 9.8 CVSSv3 Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Affected Products: Delta Electronics DIAView V4.4 Risk Factor: Critical 影响范围 未认证的远程攻击者可以访问DIAView项目中配置的数据库。 修复方案 存在缓解措施(不完整修复)用于CVE-2025-62582(未认证的远程数据库访问)。 披露时间线 January 21, 2026: Tenable通知Delta,TRA-2026-02 / CVE-2025-62582的补丁不足。 January 23, 2026: Delta确认报告并询问补救方法。 January 23, 2026: Tenable提供指导。 February 25, 2026: Tenable请求更新。 March 26, 2026: Tenable请求更新。 April 7, 2026: Delta回复承认修复的局限性,并将更新其建议以确保用户了解风险。他们将增强密钥的未来保护。 参考链接 Delta-PCSA-2026-02