[Actualización 05/05/2023] Ejecución remota de código en iBoot-PDU de Dataprobe
Dataprobe iBoot-PDU FW, todas las versiones anteriores a la 1.42.06162022.
Uri Katz, de Claroty, ha reportado 7 vulnerabilidades al CISA: 2 de severidad crítica, 1 alta y 4 medias, que podrían permitir a un atacante la ejecución remota de código.
[Actualización 05/05/2023]
iBoot-PDU FW, actualizar a la versión 1.43.03312023.
El fabricante también recomienda deshabilitar SNMP cuando no se necesite.
Las vulnerabilidades críticas son:
- Una función específica no sanea la entrada proporcionada por el usuario, lo que podría permitir a un atacante la inyección de comandos del sistema operativo. Se ha asignado el identificador CVE-2022-3183 para esta vulnerabilidad.
- El firmware existente podría permitir a un atacante, no autenticado, escribir un archivo en el directorio webroot, mediante el acceso a una página PHP antigua, vulnerable al cruce de directorios. Se ha asignado el identificador CVE-2022-3184 para esta vulnerabilidad.
[Actualización 05/05/2023]
Para la vulnerabilidad de severidad alta se han asignado los identificadores CVE-2022-3186, CVE-2022-47320, CVE-2022-47311 y CVE-2022-46738.
Para el resto de vulnerabilidades, de severidad media y baja, se han asignado los identificadores CVE-2022-3185, CVE-2022-3187, CVE-2022-3188, CVE-2022-3189, CVE-2022-4945 y CVE-2022-4665.