CVE-2023-30765

ALTÀ: (8,8)

CVSS3: 7,7

Delta Electronics InfraSuite Device Master podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d’un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés administratiu. Per més informació, podeu consultar l’apartat de les referències.

Sistemes Afectats

• Delta Electronics InfraSuite Device Master 1.0.6

Remediació
Actualitzeu a l’última versió de InfraSuite Device Master (1.0.7 o posterior), disponible al lloc web de Delta Electronics. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.deltaww.com/en-US/products/Management-System/data-center-infrasuite-device-master
• https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30765