ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P24-365)

cert.pse-online.pl 3 miesięcy temu

Produkt	InfraSuite Device Master: wersje 1.0.12 i starsze
Numer CVE	CVE-2024-10456
Krytyczność	9.8
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Wersje systemu Delta Electronics InfraSuite Device Master wcześniejsze niż 1.0.12 są narażone na lukę w zabezpieczeniach związaną z deserializacją. Dotyczy ona Device-Gateway i może pozwolić na deserializację dowolnych obiektów .NET przed uwierzytelnieniem, co może skutkować zdalnym wykonaniem kodu.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-303-03