Múltiples vulnerabilidades en productos de Eaton
Fecha de publicación 14/04/2021
Importancia
4 - Alta
Recursos Afectados
- Eaton Intelligent power Manager (IPM), todas las versiones anteriores a la 1.69;
- Eaton Intelligent Power Manager Virtual Applicance (IPM VA), todas las versiones anteriores a la 1.69;
- Eaton Intelligent Power Protector (IPP), todas las versiones anteriores a la 1.68.
Descripción
El investigador, Amir Preminger, de Claroty research, ha reportado 6 vulnerabilidades de severidad alta que podrían permitir a un atacante añadir usuarios a la base de datos, ejecutar comandos arbitrarios, eliminar información y cargar código malicioso.
Detalle
- Una vulnerabilidad de inyección SQL en IPM podría permitir a un atacante autenticado añadir usuarios en la base de datos mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2021-23276 para esta vulnerabilidad.
- Una vulnerabilidad de inyección de evaluación en IPM hace que el software no neutralice la sintaxis de código del usuario antes de llamar a la función loadUserFile, lo que podría permitir a un atacante no autenticado controlar la entrada a la función y ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2021-23277 para esta vulnerabilidad.
- Una vulnerabilidad de validación incorrecta de entrada en server/maps_srv.js y en meta_driver_srv.js podría permitir a un atacante, autenticado o no respectivamente, eliminar archivos del sistema donde está instalado el software IPM mediante el envío de paquetes especialmente diseñados. Se han asignado los identificadores CVE-2021-23278 y CVE-2021-23279 para estas vulnerabilidades.
- Una vulnerabilidad de carga de archivos arbitrarios en IPM podría permitir a un atacante autenticado cargar un archivo malicioso NodeJS o ejecutar comandos arbitrarios mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2021-23280 para esta vulnerabilidad.
- Una vulnerabilidad de inyección de código en IPM podría permitir a un atacante no autenticado enviar un paquete especialmente diseñado para que IPM se conecte a un servidor SNMP y ejecutar código arbitrario. Se ha asignado el identificador CVE- 23281 para esta vulnerabilidad.
Listado de referencias
Etiquetas