CVE-2023-1133

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

Delta Electronics InfraSuite Device Master versions prior to 1.0.5 contain a vulnerability in which the Device-status service listens on port 10100/ UDP by default. The service accepts the unverified UDP packets and deserializes the content, which could allow an unauthenticated attacker to remotely execute arbitrary code.

Ссылки

http://packetstormsecurity.com/files/172799/Delta-Electronics-InfraSuite-Device-Master-Deserialization.html
https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-02
Third Party Advisory
US Government Resource
http://packetstormsecurity.com/files/172799/Delta-Electronics-InfraSuite-Device-Master-Deserialization.html
https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:deltaww:infrasuite_device_master:*:*:*:*:*:*:*:*

Версия до 1.0.5 (исключая)

EPSS

Процентиль: 99%

0.86992

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-fr93-5v56-vrf7

CVSS3: 9.8

github

почти 3 года назад

BDU:2023-01818

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.86992

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-502