Zebasquared

**Nome do software vulnerável e versões afetadas** Eaton Intelligent Power Manager, versões 1.67 e anteriores **Descrição** A vulnerabilidade permite que usuários sem privilégios de administrador enviem arquivos de configuração do sistema por meio de solicitações especialmente criadas, o que pode resultar na manipulação das configurações do sistema por esses usuários, por meio do envio de configurações com parâmetros incorretos. **Recomendações** Para as versões 1.67 e anteriores, considere restringir o acesso ao recurso de upload de configuração do sistema para impedir que usuários não administradores manipulem as configurações do sistema até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de usuários não administradores de enviar solicitações especialmente criadas para o sistema. Restrinja o acesso aos arquivos de configuração do sistema para minimizar o risco de exploração.