| Produkt | InfraSuite Device Master: wersje wcześniejsze niż 1.0.7 |
| Numer CVE | CVE-2023-34316 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | Osoba atakująca może ominąć najnowszą poprawkę Delta Electronics InfraSuite Device Master (wersje wcześniejsze niż 1.0.7), która może umożliwić osobie atakującej odzyskanie zawartości pliku. |
| Numer CVE | CVE-2023-30765 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wersje Delta Electronics InfraSuite Device Master wcześniejsze niż 1.0.7 zawierają niewłaściwą kontrolę dostępu, która może pozwolić atakującemu na zmianę konfiguracji zarządzania uprawnieniami, co skutkuje eskalacją uprawnień. |
| Numer CVE | CVE-2023-34347 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wersje Delta Electronics InfraSuite Device Master wcześniejsze niż 1.0.7 zawierają klasy, których nie można deserializować, co może umożliwić atakowi zdalne wykonanie dowolnego kodu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-140)
Powiązane
Ile Nm klucz do warsztatu?
2 dni temu
Jakie koło dojazdowe do ford s max?
3 dni temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
3 tygodni temu