ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-345)
cert.pse-online.pl 1 rok temu
Produkt
InfraSuite Device Master: wersje 1.0.7 i wcześniejsze
Numer CVE
CVE-2023-46690
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W Delta Electronics InfraSuite Device Master v.1.0.7 istnieje luka, która umożliwia osobie atakującej zapisanie dowolnego pliku w dowolnej lokalizacji systemu plików, co może prowadzić do zdalnego wykonania kodu.
Numer CVE
CVE-2023-47207
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
W Delta Electronics InfraSuite Device Master v.1.0.7 istnieje luka, która umożliwia nieuwierzytelnionemu atakującemu wykonanie kodu z uprawnieniami lokalnego administratora.
Numer CVE
CVE-2023-39226
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
W Delta Electronics InfraSuite Device Master v.1.0.7 istnieje luka, która umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu za pośrednictwem pojedynczego pakietu UDP.
Numer CVE
CVE-2023-47279
Krytyczność
7,7/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N
Opis
W programie Delta Electronics InfraSuite Device Master v.1.0.7 występuje luka, która umożliwia nieuwierzytelnionemu atakującemu ujawnienie informacji o użytkowniku za pośrednictwem pojedynczego pakietu UDP, uzyskanie poświadczeń w postaci zwykłego tekstu lub wykonanie przekazywania NTLM.