الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Eaton
3085
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 مايو, 2022
● متوسط
2022-4822
الكل
أصدرت Eaton تحديثًا لمعالجة عددًا من الثغرات في المنتج التالي :
- Eaton Intelligent Power Manager Infrastructure (IPM Infrastructure): All versions including v1.5.0 plus205
- Eaton Intelligent Power Protector (IPP): All versions prior to v1.69 release 166
- Eaton Intelligent Power Manager (IPM) v1: All versions prior to v1.70
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- عدم التحقق من صحة المدخلات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Eaton توضيحًا لهذا التحديث:
- https://www.eaton.com/us/en-us/catalog/backup-power-ups-surge-it-power-distribution/software-downloads.html
- https://www.eaton.com/content/dam/eaton/products/backup-power-ups-surge-it-power-distribution/power-management-software-connectivity/eaton-intelligent-power-manager/software/ipm-understand-edition-emea/eaton-ipminfra-eolmemo-en-us.pdf
- https://www.eaton.com/us/en-us/digital/brightlayer/brightlayer-data-centers-suite/disaster-avoidance-software.html
قيم المحتوى
شارك الصفحة
