Delta Electronics InfraSuite Device Master反序列化漏洞

 漏洞資訊     |      2023-04-17

一、漏洞分析

漏洞編號(hào):CNVD-2023-23887

公開日期:2023-04-04

危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡(jiǎn)化和自動(dòng)化關(guān)鍵設(shè)備監(jiān)控的設(shè)備。

Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未經(jīng)身份驗(yàn)證的攻擊者可利用該漏洞遠(yuǎn)程執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Delta Electronics InfraSuite Device Master <1.0.5

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:

https://www.deltaww.com/