ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-140)
cert.pse-online.pl 1 rok temu
Produkt
InfraSuite Device Master: wersje wcześniejsze niż 1.0.7
Numer CVE
CVE-2023-34316
Krytyczność
6,5/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
Osoba atakująca może ominąć najnowszą poprawkę Delta Electronics InfraSuite Device Master (wersje wcześniejsze niż 1.0.7), która może umożliwić osobie atakującej odzyskanie zawartości pliku.
Numer CVE
CVE-2023-30765
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Wersje Delta Electronics InfraSuite Device Master wcześniejsze niż 1.0.7 zawierają niewłaściwą kontrolę dostępu, która może pozwolić atakującemu na zmianę konfiguracji zarządzania uprawnieniami, co skutkuje eskalacją uprawnień.
Numer CVE
CVE-2023-34347
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Wersje Delta Electronics InfraSuite Device Master wcześniejsze niż 1.0.7 zawierają klasy, których nie można deserializować, co może umożliwić atakowi zdalne wykonanie dowolnego kodu.