Introducció
Un investigador anònim que treballa amb Trend Micro Zero Day ha trobat una vulnerabilitat que podria derivar a execució remota de codi.[1]
Anàlisi
La vulnerabilitat de severitat crítica afecta a la deserialització de dades no fiables perquè el programa executa una versió d’Apache ActiveMQ (5.15.2) vulnerable.
S’ha assignat l’identificador CVE-2023-46604 per a esta vulnerabilitat. També se li ha assignat el CWE-502.
La sèrie de productes afectats de Delta Electronics és:
- InfraSuite Device Master: Versions 1.0.10 i anteriors.
Recomanacions
Delta Electronics assegura que estes vulnerabilitats han sigut mitigades en la versió 1.0.11 i recomana actualitzar a esta versió o una posterior.
Referències
[1] ICSA-24-130-03 – Delta Electronics InfraSuite Device Master