| Produkt | InfraSuite Device Master: wersje 1.0.10 i wcześniejsze |
| Numer CVE | CVE-2023-46604 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Delta Electronics InfraSuite Device Master zawiera lukę w zakresie deserializacji niezaufanych danych, ponieważ uruchamia wersję Apache ActiveMQ (5.15.2), która jest podatna na atak CVE-2023-46604. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-130-03 |
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-151)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
1 tydzień temu
