PT-2022-4840 · Dataprobe · Dataprobe Iboot Pdu
Claroty Research
+1
·
Publicado
2022-09-20
·
Atualizado
2022-12-28
·
CVE-2022-3184
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022
Descrição
O problema está relacionado ao firmware existente do dispositivo, que permite que usuários não autenticados acessem uma página PHP antiga vulnerável a traversal de diretório. Isso pode permitir que um usuário grave um arquivo no diretório raiz da web. A vulnerabilidade está associada a uma restrição incorreta do nome do caminho para um diretório com acesso limitado, o que pode ser explorado por um invasor remoto.
Recomendações
Para versões anteriores à 1.42.06162022, atualize o firmware para a versão 1.42.06162022 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página PHP vulnerável até que um patch esteja disponível. Evite usar a funcionalidade de traversal de diretório vulnerável no diretório raiz da web até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dataprobe Iboot Pdu