Introducción
Un investigador anónimo que trabaja con Trend Micro Zero Day ha encontrado una vulnerabilidad que podría derivar a ejecución remota de código.[1]
Análisis
La vulnerabilidad de severidad crítica afecta a la deserialización de datos no fiables porque el programa ejecuta una versión de Apache ActiveMQ (5.15.2) vulnerable.
Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad. También se le ha asignado el CWE-502.
La serie de productos afectados de Delta Electronics es:
- InfraSuite Device Master: Versions 1.0.10 y anteriores.
Recomendaciones
Delta Electronics asegura que estas vulnerabilidades han sido mitigadas en la versión 1.0.11 y recomienda actualizar a dicha versión o una posterior.
Referencias
[1] ICSA-24-130-03 – Delta Electronics InfraSuite Device Master