Introducció
Uri Katz, de Claroty,[1] ha reportat 7 vulnerabilitats al CISA[2]: 2 de severitat crítica, 1 alta i 4 mitges, que podrien permetre a un atacant l’execució remota de codi.
Anàlisi
Les explotacions amb èxit d’aquestes vulnerabilitats podrien permetre als atacants apagar servidors i altres equips de xarxa allotjats en centres de dades que normalment compten amb l’alimentació d’una PDU. Les vulnerabilitats afecten totes les versions anteriors a la 1.42.06162022 del Dataprobe iBoot-PDU FW,
CVE-2022-3183: vulnerabilitat crítica, una funció específica no saneja l’entrada proporcionada per l’usuari, cosa que podria permetre a un atacant la injecció d’ordres del sistema operatiu (CWE-78)
CVE-2022-3184: El firmware existent podria permetre a un atacant, no autenticat, escriure un fitxer al directori webroot, mitjançant l’accés a una pàgina PHP antiga, vulnerable al encreuament de directoris (CWE-22).
Recomanacions
Es recomana actualitzar a la versió 1.43.03312023.
El fabricant també recomana desactivar SNMP quan no calgui.
Referències
[1] Claroty[2] CISA 22-263-03