ГлавнаяБаза уязвимостей БДУ → BDU:2022-06201
10критическая

BDU:2022-06201 (CVE-2021-23281)

Уязвимость функции coverterCheckList класса meta_driver_srv.js программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-12
Описание

Уязвимость функции coverterCheckList класса meta_driver_srv.js программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к ложному SNMP-серверу и отправки специально созданных вредоносных пакетов

Затрагиваемое ПО и версии
Intelligent Power Manager (IPM) (до 1.69)
Способ устранения

Использование рекомендаций:
https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/eaton-intelligent-power-manager-ipm-vulnerability-advisory.pdf

Компенсирующие меры:
Производитель Eaton рекомендует блокировать порты 4679 и 4680 в корпоративной или домашней сети, где установлено или используется программное обеспечение Eaton Intelligent Power Manager (IPM).
Общие рекомендации по обеспечению безопасности:
1) Ограничение доступа к внешним сетям для всех устройств системы управления и/или систем;
2) Использование брандмауэров, межсетевых экранов;
3) Удаленный доступ к сетям системы управления должен предоставляться только в случае необходимости и должен использовать безопасные методы, такие как виртуальные частные сети (VPN);
4) Ведение журналов аудита на всех устройствах и приложениях;
5) Отключение/деактивация неиспользуемых каналов связи, портов TCP/UDP и служб (например,
SNMP, FTP, BootP, DHCP и т. д.);
6) Изменение пароля по умолчанию после первоначального запуска. (Использование сложных паролей или
парольных фраз).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/eaton-intelligent-power-manager-ipm-vulnerability-advisory.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-23281
Проверьте безопасность своего сайта и почты → Полная проверка домена