CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-10456

Critical
Published: Translated: NVD NIST

Summary

Wersje Delta Electronics InfraSuite Device Master przed 1.0.12 są podatne na lukę deserializacji, która dotyczy Device-Gateway. Może to umożliwić deserializację dowolnych obiektów .NET przed uwierzytelnieniem.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.

Recommendation

Zaleca się aktualizację do wersji 1.0.12 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Delta Electronics InfraSuite Device Master versions prior to 1.0.12 are affected by a deserialization vulnerability that targets the Device-Gateway, which could allow deserialization of arbitrary .NET objects prior to authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS