Katalog CVE

CVE-2024-10456

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Delta Electronics InfraSuite Device Master przed 1.0.12 są podatne na lukę deserializacji, która dotyczy Device-Gateway. Może to umożliwić deserializację dowolnych obiektów .NET przed uwierzytelnieniem.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.

Rekomendacja

Zaleca się aktualizację do wersji 1.0.12 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Delta Electronics InfraSuite Device Master versions prior to 1.0.12 are affected by a deserialization vulnerability that targets the Device-Gateway, which could allow deserialization of arbitrary .NET objects prior to authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS