Kaltetutako baliabideak:

• InfraSuite Device Master, 1.0.5 baino lehenagoko bertsioak.

Azalpena:

Trend Micro-ko Piotr Bazydlo-k eta Anonymous-ek 13 ahultasunen berri eman dute, horietako 3 larritasun kritikokoak. Ahultasun horiek arrakastaz baliatuz gero, autentifikatu gabeko erasotzaile batek fitxategi eta kredentzialetara sarbidea eskuratu lezake, pribilegioak handitu eta urrunetik kode arbitrarioa exekutatu, beste ekintza batzuen artean.

Konponbidea:

Delta Electronics-ek erabiltzaileei gomendatzen die InfraSuite Device Master-en bertsio zaharrak desinstalatzea eta eguneratuta dagoen 1.0.5 bertsioa berrinstalatzea instalatzailea erabiliz.

Xehetasuna:

Larritasun kritikoko ahultasunak arrakastaz baliatuz gero, ondokoak egin litezke:

• Fidagarriak ez diren datuen deserializazioa (CVE-2023-1133),

• Autentifikazio okerra (CVE-2023-1136),

• Autentifikazio falta funtzio kritiko baterako (CVE-2023-1140).

Larritasun altuko ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2023-1145, CVE-2023-1138, CVE-2023-1134, CVE-2023-1142, CVE-2023-1135, CVE-2023-1139, CVE-2023-1144, CVE-2023-1143 eta CVE-2023-1141.

Larritasun ertaineko ahultasunerako CVE-2023-1137 identifikatzailea esleitu da.