NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-10456
Summary

Delta Electronics InfraSuite Device Master versions prior to 1.0.12 are affected by a deserialization vulnerability that targets the Device-Gateway, which could allow deserialization of arbitrary .NET objects prior to authentication.

Publication Date Oct. 31, 2024, 3:15 a.m.
Registration Date Oct. 31, 2024, noon
Last Update Nov. 1, 2024, 9:57 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Delta Electronics 製 InfraSuite Device Master における信頼できないデータのデシリアライゼーションの脆弱性
Title Delta Electronics 製 InfraSuite Device Master における信頼できないデータのデシリアライゼーションの脆弱性
Summary

Delta Electronics が提供する InfraSuite Device Master には、次の脆弱性が存在します。  * 信頼できないデータのデシリアライゼーション(CWE-502)− CVE-2024-10456

Possible impacts 脆弱性を悪用された場合、次のような影響を受ける可能性があります。   * 認証前に任意の .NET オブジェクトをデシリアライズされ、Device-Gateway 上でコードを実行される 
Solution

[アップデートする] 開発者は、本脆弱性に対応したバージョン 1.0.13 を提供しています。 詳細は、<a href="https://www.cisa.gov/news-events/ics-advisories/icsa-24-303-03" target=blank>ICS Advisory</a> を参照するか、開発者へ問い合わせてください。

Publication Date Oct. 30, 2024, midnight
Registration Date Oct. 31, 2024, 1:52 p.m.
Last Update Oct. 31, 2024, 1:52 p.m.
Affected System
Delta Electronics, INC.
InfraSuite Device Master バージョン 1.0.12 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2024年10月31日]
  掲載		 Oct. 31, 2024, 1:52 p.m.