PT-2026-33256 · Eaton · Intelligent Power Protector
Publicado
2026-04-16
·
Atualizado
2026-04-16
·
CVE-2026-22615
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Eaton Intelligent Power Protector (versões afetadas não especificadas)
Description
A validação inadequada de entrada em um componente XML permite que um invasor com privilégios de administrador e acesso ao sistema local realize a injeção de XML, o que pode levar à execução arbitrária de comandos.
Recommendations
Atualize para a versão mais recente do software Eaton IPP disponível no centro de downloads da Eaton.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intelligent Power Protector