CVE-2023-34347

Delta Electronics InfraSuite Device Master Deserialization of Untrusted Data

CVSS 9.8 CRITICALEPSS 0.8%CWE-502

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.8EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

10 jul 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Delta Electronics InfraSuite Device Master versions prior to 1.0.7 contains classes that cannot be deserialized, which could allow an attack to remotely execute arbitrary code.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Delta Electronics · Infrasuite Device Master

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-01

​Delta Electronics InfraSuite Device Master Deserialization of Untrusted Data

Delta Electronics InfraSuite Device Master Deserialization of Untrusted Data