CVE-2021-23288

Versões do Intelligent Power Protector anteriores à 1.69

O problema é causado por uma validação insuficiente das entradas provenientes de determinados recursos pelo software IPP. Um invasor precisaria de acesso à sub-rede local e da interação de um administrador para comprometer o sistema.

Para versões anteriores à 1.69, atualize para a versão 1.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao software IPP para minimizar o risco de exploração. Além disso, limite as interações do administrador com o sistema até que a atualização seja aplicada.