一、漏洞概述
Delta Electronics InfraSuite Device Master是中国台湾台达电子(Delta Electronics)公司的用于简化和自动化关键设备监控的设备。
Delta Electronics InfraSuite Device Master 1.0.7 版本及更早版本存在路径遍历、反序列化、信息泄露等漏洞。攻击者利用目录遍历漏洞将任意文件写入任意位置可造成远程代码执行,攻击者也可利用反序列化漏洞使用本地管理员权限执行任意代码。
以下是漏洞详情:
二、受影响的产品
以下台达电子产品受到影响:
l InfraSuite Device Master:1.0.7 版本及更早的版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、升级受影响的版本,目前厂商已发布最新版本,建议用户更新至v1.0.10或更高版本。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-331-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
