Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en iBoot-PDU de Dataprobe

Ejecución remota de código en iBoot-PDU de Dataprobe

Fecha de publicación: 
21/09/2022
Identificador: 
INCIBE-2022-0929
Importancia: 
5 - Crítica
Recursos afectados: 

Dataprobe iBoot-PDU FW, todas las versiones anteriores a la 1.42.06162022.

Descripción: 

Uri Katz, de Claroty, ha reportado 7 vulnerabilidades al CISA: 2 de severidad crítica, 1 alta y 4 medias, que podrían permitir a un atacante la ejecución remota de código.

Solución: 

iBoot-PDU FW, actualizar a la versión 1.42.06162022.

El fabricante también recomienda deshabilitar SNMP cuando no se necesite.

Detalle: 

Las vulnerabilidades críticas son:

  • Una función específica no sanea la entrada proporcionada por el usuario, lo que podría permitir a un atacante la inyección de comandos del sistema operativo. Se ha asignado el identificador CVE-2022-3183 para esta vulnerabilidad.
  • El firmware existente podría permitir a un atacante, no autenticado, escribir un archivo en el directorio webroot, mediante el acceso a una página PHP antigua, vulnerable al cruce de directorios. Se ha asignado el identificador CVE-2022-3184 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-3186.

Para el resto de vulnerabilidades, de severidad baja, se han asignado los identificadores CVE-2022-3185, CVE-2022-3187, CVE-2022-3188 y CVE-2022-3189.

Encuesta valoración