Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en productos de Eaton

Fecha de publicación: 
14/04/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Eaton Intelligent power Manager (IPM), todas las versiones anteriores a la 1.69;
  • Eaton Intelligent Power Manager Virtual Applicance (IPM VA), todas las versiones anteriores a la 1.69;
  • Eaton Intelligent Power Protector (IPP), todas las versiones anteriores a la 1.68.
Descripción: 

El investigador, Amir Preminger, de Claroty research, ha reportado 6 vulnerabilidades de severidad alta que podrían permitir a un atacante añadir usuarios a la base de datos, ejecutar comandos arbitrarios, eliminar información y cargar código malicioso.

Solución: 

Actualizar Eaton IPM a la versión 1.69 y Eaton IPP a la versión 1.68.

Detalle: 
  • Una vulnerabilidad de inyección SQL en IPM podría permitir a un atacante autenticado añadir usuarios en la base de datos mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2021-23276 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de evaluación en IPM hace que el software no neutralice la sintaxis de código del usuario antes de llamar a la función loadUserFile, lo que podría permitir a un atacante no autenticado controlar la entrada a la función y ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2021-23277 para esta vulnerabilidad.
  • Una vulnerabilidad de validación incorrecta de entrada en server/maps_srv.js y en meta_driver_srv.js podría permitir a un atacante, autenticado o no respectivamente, eliminar archivos del sistema donde está instalado el software IPM mediante el envío de paquetes especialmente diseñados. Se han asignado los identificadores CVE-2021-23278 y CVE-2021-23279 para estas vulnerabilidades.
  • Una vulnerabilidad de carga de archivos arbitrarios en IPM podría permitir a un atacante autenticado cargar un archivo malicioso NodeJS o ejecutar comandos arbitrarios mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2021-23280 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de código en IPM podría permitir a un atacante no autenticado enviar un paquete especialmente diseñado para que IPM se conecte a un servidor SNMP y ejecutar código arbitrario. Se ha asignado el identificador CVE- 23281 para esta vulnerabilidad.

Encuesta valoración