2023] Ejecución remota de código en iBoot-PDU de Dataprobe

Fecha de publicación 21/09/2022

Importancia

5 - Crítica

Recursos Afectados

Dataprobe iBoot-PDU FW, todas las versiones anteriores a la 1.42.06162022.

Descripción

Uri Katz, de Claroty, ha reportado 7 vulnerabilidades al CISA: 2 de severidad crítica, 1 alta y 4 medias, que podrían permitir a un atacante la ejecución remota de código.

Solución

[Actualización 05/05/2023]

iBoot-PDU FW, actualizar a la versión 1.43.03312023.

El fabricante también recomienda deshabilitar SNMP cuando no se necesite.

Detalle

Las vulnerabilidades críticas son:

Una función específica no sanea la entrada proporcionada por el usuario, lo que podría permitir a un atacante la inyección de comandos del sistema operativo. Se ha asignado el identificador CVE-2022-3183 para esta vulnerabilidad.
El firmware existente podría permitir a un atacante, no autenticado, escribir un archivo en el directorio webroot, mediante el acceso a una página PHP antigua, vulnerable al cruce de directorios. Se ha asignado el identificador CVE-2022-3184 para esta vulnerabilidad.

[Actualización 05/05/2023]

Para la vulnerabilidad de severidad alta se han asignado los identificadores CVE-2022-3186, CVE-2022-47320, CVE-2022-47311 y CVE-2022-46738.

Para el resto de vulnerabilidades, de severidad media y baja, se han asignado los identificadores CVE-2022-3185, CVE-2022-3187, CVE-2022-3188, CVE-2022-3189, CVE-2022-4945 y CVE-2022-4665.

Listado de referencias

[Actualización 05/05/2023] ICS Advisory (ICSA-22-263-03) Dataprobe iBoot-PDU

Etiquetas