Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Delta Electronics InfraSuite Device Master v.1.0.7 (CVE-2023-47279)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023

Descripción

En Delta Electronics InfraSuite Device Master v.1.0.7, existe una vulnerabilidad que permite a un atacante no autenticado revelar información del usuario a través de un único paquete UDP, obtener credenciales de texto plano o realizar retransmisión NTLM.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:deltaww:infrasuite_device_master:1.0.7:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información