Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en InfraSuite Device Master de Delta Electronics

Fecha de publicación 10/05/2024
Identificador
INCIBE-2024-0239
Importancia
5 - Crítica
Recursos Afectados
  • InfraSuite Device Master: versiones 1.0.10 y anteriores.
Descripción

Un investigador perteneciente a Trend Micro Zero Day Initiative ha informado de una vulnerabilidad que podría permitir la ejecución remota de código.

Solución

Vulnerabilidad solucionada en las versiones 1.0.11 o posteriores.

Detalle

La vulnerabilidad de severidad crítica afecta a la deserialización de datos no fiables porque ejecuta una versión de Apache ActiveMQ (5.15.2) vulnerable.

Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.

Listado de referencias
ICSA-24-130-03 - Delta Electronics InfraSuite Device Master
Etiquetas