CVE-2023-1143

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

In Delta Electronics InfraSuite Device Master versions prior to 1.0.5, an attacker could use Lua scripts, which could allow an attacker to remotely execute arbitrary code.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-02
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:deltaww:infrasuite_device_master:*:*:*:*:*:*:*:*

Версия до 1.0.5 (исключая)

EPSS

Процентиль: 35%

0.00142

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-839j-pmmv-f8m4

CVSS3: 8.8

github

почти 3 года назад

In Delta Electronics InfraSuite Device Master versions prior to 1.0.5, an attacker could use Lua scripts, which could allow an attacker to remotely execute arbitrary code.

BDU:2023-02085

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с ошибками при генерации кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 35%

0.00142

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other