Ejecución remota de código en InfraSuite Device Master de Delta Electronics

Fecha de publicación 10/05/2024

Importancia

5 - Crítica

Recursos Afectados

InfraSuite Device Master: versiones 1.0.10 y anteriores.

Descripción

Un investigador perteneciente a Trend Micro Zero Day Initiative ha informado de una vulnerabilidad que podría permitir la ejecución remota de código.

Solución

Vulnerabilidad solucionada en las versiones 1.0.11 o posteriores.

Detalle

La vulnerabilidad de severidad crítica afecta a la deserialización de datos no fiables porque ejecuta una versión de Apache ActiveMQ (5.15.2) vulnerable.

Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.

Listado de referencias

ICSA-24-130-03 - Delta Electronics InfraSuite Device Master

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad