CVE-2023-34347

CRÍTIC: (9,8)

CVSS3: 8,5

Delta Electronics InfraSuite Device Master podria permetre a un atacant remot executar codi arbitrari al sistema causat per la deserialització insegura de dades. Mitjançant l’enviament d’entrades especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari del sistema.

Sistemes Afectats

• Delta Electronics InfraSuite Device Master 1.0.6

Remediació
Actualitzeu a l’última versió d’InfraSuite Device Master (1.0.7 o posterior), disponible al lloc web de Delta Electronics. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.deltaww.com/en-US/products/Management-System/data-center-infrasuite-device-master
• https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34347