Delta Electronics InfraSuite Device Master访问控制错误漏洞（CNVD-2023-23889）

Delta Electronics InfraSuite Device Master访问控制错误漏洞（CNVD-2023-23889）

Delta Electronics InfraSuite Device Master是Delta Electronics的用于简化和自动化关键设备监控的设备。

一、漏洞分析

 公开日期：2023-04-04

 漏洞编号：CNVD-2023-23889/CVE-2022-1144

 危害等级：高危

 漏洞描述：Delta Electronics InfraSuite Device Master 1.0.5之前版本存在访问控制错误漏洞，攻击者可利用该漏洞通过使用Device-Gateway服务并绕过授权，从而导致权限提升。

二、漏洞影响产品

Delta Electronics InfraSuite Device Master <1.0.5

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.deltaww.com/