Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de salto de directorio en Intelligent Power Management de Eaton

Fecha de publicación 17/01/2019
Importancia
4 - Alta
Recursos Afectados

  • Intelligent Power Management, versiones v1.62 y anteriores.

Descripción

Eaton ha identificado una vulnerabilidad de tipo salto de directorio que afecta a su software Intelligent Power Management.

Solución
  • Eaton ha publicado la versión v1.64 del software que soluciona esta vulnerabilidad. Se recomienda a todos los clientes que utilizan el producto afectado, actualicen a dicha versión disponible en su centro de descargas.
Detalle

  • Un atacante podría aprovechar esta vulnerabilidad para obtener información del dispositivo. Se ha asignado el identificador CVE-2018-12031 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Intelligent Power Manager (IPM) Vulnerability Advisory Communication CVE-2018-12031
Etiquetas