Múltiples vulnerabilidades en productos de Eaton

Fecha de publicación 14/04/2021
Importancia
4 - Alta
Recursos Afectados
  • Eaton Intelligent power Manager (IPM), todas las versiones anteriores a la 1.69;
  • Eaton Intelligent Power Manager Virtual Applicance (IPM VA), todas las versiones anteriores a la 1.69;
  • Eaton Intelligent Power Protector (IPP), todas las versiones anteriores a la 1.68.
Descripción

El investigador, Amir Preminger, de Claroty research, ha reportado 6 vulnerabilidades de severidad alta que podrían permitir a un atacante añadir usuarios a la base de datos, ejecutar comandos arbitrarios, eliminar información y cargar código malicioso.

Solución

Actualizar Eaton IPM a la versión 1.69 y Eaton IPP a la versión 1.68.

Detalle
  • Una vulnerabilidad de inyección SQL en IPM podría permitir a un atacante autenticado añadir usuarios en la base de datos mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2021-23276 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de evaluación en IPM hace que el software no neutralice la sintaxis de código del usuario antes de llamar a la función loadUserFile, lo que podría permitir a un atacante no autenticado controlar la entrada a la función y ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2021-23277 para esta vulnerabilidad.
  • Una vulnerabilidad de validación incorrecta de entrada en server/maps_srv.js y en meta_driver_srv.js podría permitir a un atacante, autenticado o no respectivamente, eliminar archivos del sistema donde está instalado el software IPM mediante el envío de paquetes especialmente diseñados. Se han asignado los identificadores CVE-2021-23278 y CVE-2021-23279 para estas vulnerabilidades.
  • Una vulnerabilidad de carga de archivos arbitrarios en IPM podría permitir a un atacante autenticado cargar un archivo malicioso NodeJS o ejecutar comandos arbitrarios mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2021-23280 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de código en IPM podría permitir a un atacante no autenticado enviar un paquete especialmente diseñado para que IPM se conecte a un servidor SNMP y ejecutar código arbitrario. Se ha asignado el identificador CVE- 23281 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ETN-VA-2021-1000: Multiple security issues in Intelligent Power Manager
[Actualización 21/04/2021]: ICS Advisory (ICSA-21-110-06) Eaton Intelligent Power Manager
Etiquetas