CVE-2024-8255

ALT (7,8)

CVSS3: 6,8

El Delta Electronics DTN Soft podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de desserialització insegur. En persuadir una víctima perquè obri un fitxer BIN especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context d’un administrador.

Sistemes Afectats

• Delta Electronics DTN Soft 2.0

Remediació
Actualitzeu a la darrera versió de DTN Soft (2.1 o posterior), disponible al lloc web de Delta Electronics. Vegeu-ne les Referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-24-242-02
• https://www.zerodayinitiative.com/advisories/ZDI-24-1183/