JVNDB-2024-011639
|
Delta Electronics 製 InfraSuite Device Master における信頼できないデータのデシリアライゼーションの脆弱性
|
|
Delta Electronics が提供する InfraSuite Device Master には、次の脆弱性が存在します。
* 信頼できないデータのデシリアライゼーション(CWE-502)− CVE-2024-10456
|
|
|
|
|
Delta Electronics, INC.
- InfraSuite Device Master バージョン 1.0.12 およびそれ以前
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 認証前に任意の .NET オブジェクトをデシリアライズされ、Device-Gateway 上でコードを実行される
|
|
[アップデートする]
開発者は、本脆弱性に対応したバージョン 1.0.13 を提供しています。
詳細は、ICS Advisory を参照するか、開発者へ問い合わせてください。
|
|
Delta Electronics, INC.
|
|
- 信頼できないデータのデシリアライゼーション(CWE-502) [その他]
|
|
- CVE-2024-10456
|
|
- JVN : JVNVU#99583170
- ICS-CERT ADVISORY : ICSA-24-303-03
|
|
|
