CVE-2021-23278

Versões do Eaton Intelligent Power Manager (IPM) anteriores à 1.69

O problema está relacionado a uma validação inadequada de entradas, permitindo uma vulnerabilidade que possibilita a exclusão arbitrária de arquivos por usuários autenticados. Essa vulnerabilidade pode ser explorada através do envio de pacotes especialmente criados para excluir arquivos no sistema onde o software IPM está instalado. A vulnerabilidade é induzida especificamente em server/maps srv.js com a ação removeBackground e em server/node upgrade srv.js com a ação removeFirmware.

Para versões anteriores à 1.69, atualize para a versão 1.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos server/maps srv.js e server/node upgrade srv.js para minimizar o risco de exploração. Além disso, evite usar as ações removeBackground e removeFirmware nos pontos de extremidade da API afetados até que o problema seja resolvido.