ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-151)
cert.pse-online.pl 7 miesięcy temu
Produkt
InfraSuite Device Master: wersje 1.0.10 i wcześniejsze
Numer CVE
CVE-2023-46604
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Delta Electronics InfraSuite Device Master zawiera lukę w zakresie deserializacji niezaufanych danych, ponieważ uruchamia wersję Apache ActiveMQ (5.15.2), która jest podatna na atak CVE-2023-46604.