Delta Electronics InfraSuite Device Master反序列化漏洞

 漏洞资讯     |      2023-04-17

一、漏洞分析

漏洞编号:CNVD-2023-23887

公开日期:2023-04-04

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Delta Electronics InfraSuite Device Master是Delta Electronics的用于简化和自动化关键设备监控的设备。

Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未经身份验证的攻击者可利用该漏洞远程执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

Delta Electronics InfraSuite Device Master <1.0.5

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.deltaww.com/