Vulnerabilidad RCE en Delta Electronics InfraSuite Device Master
InfraSuite Device Master, versiones 1.0.12 y anteriores.
Simon Humbert, investigador de Trend Micro, ha reportado una vulnerabilidad de severidad crítica que afecta a InfraSuite Device Master de Delta Electronics, un software de supervisión de dispositivos en tiempo real, y cuya explotación podría permitir a un atacante, no autenticado, realizar una ejecución remota de código arbitrario (RCE).
Delta Electronics recomienda actualizar InfraSuite Device Master a las versiones 1.0.13 o posteriores, publicadas en octubre de 2024.
Vulnerabilidad crítica de deserialización de información no confiable que tiene como objetivo el Device-Gateway y podría permitir la deserialización de objetos arbitrarios .NET previa a la autenticación, permitiendo la ejecución remota de código. Se ha asignado el identificador CVE-2024-10456 para esta vulnerabilidad.