| 概要 | Delta Electronics InfraSuite Device Master versions prior to 1.0.12 are affected by a deserialization vulnerability that targets the Device-Gateway, which could allow deserialization of arbitrary .NET objects prior to authentication. |
|---|---|
| 公表日 | 2024年10月31日3:15 |
| 登録日 | 2024年10月31日12:00 |
| 最終更新日 | 2024年11月1日21:57 |
| タイトル | Delta Electronics 製 InfraSuite Device Master における信頼できないデータのデシリアライゼーションの脆弱性 |
|---|---|
| 概要 | Delta Electronics が提供する InfraSuite Device Master には、次の脆弱性が存在します。 * 信頼できないデータのデシリアライゼーション(CWE-502)− CVE-2024-10456 |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 認証前に任意の .NET オブジェクトをデシリアライズされ、Device-Gateway 上でコードを実行される |
| 対策 | [アップデートする] 開発者は、本脆弱性に対応したバージョン 1.0.13 を提供しています。 詳細は、<a href="https://www.cisa.gov/news-events/ics-advisories/icsa-24-303-03" target=blank>ICS Advisory</a> を参照するか、開発者へ問い合わせてください。 |
| 公表日 | 2024年10月30日0:00 |
| 登録日 | 2024年10月31日13:52 |
| 最終更新日 | 2024年10月31日13:52 |
| Delta Electronics, INC. |
| InfraSuite Device Master バージョン 1.0.12 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年10月31日] 掲載 |
2024年10月31日13:52 |