Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad RCE en Delta Electronics InfraSuite Device Master

Fecha de publicación 30/10/2024
Identificador
INCIBE-2024-0538
Importancia
5 - Crítica
Recursos Afectados

InfraSuite Device Master, versiones 1.0.12 y anteriores.

Descripción

Simon Humbert, investigador de Trend Micro, ha reportado una vulnerabilidad de severidad crítica que afecta a InfraSuite Device Master de Delta Electronics, un software de supervisión de dispositivos en tiempo real, y cuya explotación podría permitir a un atacante, no autenticado, realizar una ejecución remota de código arbitrario (RCE).

Solución

Delta Electronics recomienda actualizar InfraSuite Device Master a las versiones 1.0.13 o posteriores, publicadas en octubre de 2024.

Detalle

Vulnerabilidad crítica de deserialización de información no confiable que tiene como objetivo el Device-Gateway y podría permitir la deserialización de objetos arbitrarios .NET previa a la autenticación, permitiendo la ejecución remota de código. Se ha asignado el identificador CVE-2024-10456 para esta vulnerabilidad.