JVNVU#97792777
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性

Delta Electronics社が提供するInfraSuite Device Masterには、複数の脆弱性が存在します。

• InfraSuite Device Master 1.0.5より前のバージョン

Delta Electronics社が提供するInfraSuite Device Masterには、次の複数の脆弱性が存在します。

• 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-1133、CVE-2023-1139、CVE-2023-1145
• 不適切なアクセス制御 (CWE-284) - CVE-2023-1138、CVE-2023-1144、CVE-2023-1137
• 危険なメソッドや機能の公開 (CWE-749) - CVE-2023-1143
• パストラバーサル (CWE-22) - CVE-2023-1134、CVE-2023-1142
• 不適切な認証 (CWE-287) - CVE-2023-1136
• コマンドインジェクション (CWE-77) - CVE-2023-1141
• 重要なリソースに対する不適切なパーミッションの割り当て (CWE-732) - CVE-2023-1135
• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2023-1140

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、任意のコードを実行される - CVE-2023-1133
• 遠隔の低権限ユーザによって、任意のコードを実行される - CVE-2023-1139、CVE-2023-1143、CVE-2023-1141、CVE-2023-1140
• ローカルの低権限ユーザによって、任意のコードを実行される - CVE-2023-1145
• 遠隔の第三者によって、認証情報を窃取される - CVE-2023-1138
• 遠隔の低権限ユーザによって、権限を昇格される - CVE-2023-1144、CVE-2023-1137
• 遠隔の低権限ユーザによって、認証情報を窃取されたり、権限を昇格されたりする - CVE-2023-1134
• 遠隔の第三者によって、認証情報を窃取されたり、権限を昇格されたりする - CVE-2023-1142
• 遠隔の第三者によって、認証をバイパスされる - CVE-2023-1136
• ローカルの低権限ユーザによって、権限を昇格される - CVE-2023-1135

アップデートする
開発者は、当該製品の古いバージョンをアンインストールし、最新のインストーラを使用してバージョン1.0.5のインストールを推奨しています。
詳細は、開発者が提供する情報をご確認ください。