ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-140)

utworzone przez | cze 30, 2023 | ICS

ProduktInfraSuite Device Master: wersje wcześniejsze niż 1.0.7
Numer CVECVE-2023-34316
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisOsoba atakująca może ominąć najnowszą poprawkę Delta Electronics InfraSuite Device Master (wersje wcześniejsze niż 1.0.7), która może umożliwić osobie atakującej odzyskanie zawartości pliku.
  
Numer CVECVE-2023-30765
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisWersje Delta Electronics InfraSuite Device Master wcześniejsze niż 1.0.7 zawierają niewłaściwą kontrolę dostępu, która może pozwolić atakującemu na zmianę konfiguracji zarządzania uprawnieniami, co skutkuje eskalacją uprawnień.
  
Numer CVECVE-2023-34347
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWersje Delta Electronics InfraSuite Device Master wcześniejsze niż 1.0.7 zawierają klasy, których nie można deserializować, co może umożliwić atakowi zdalne wykonanie dowolnego kodu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-180-01