dataprobe iboot-pdu8sa-n20 firmware使用硬编码的凭证漏洞(CVE-2023-3262)

CVE编号

CVE-2023-3262

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-14
漏洞描述
Dataprobe iBoot PDU运行固件版本1.43.03312023或更早版本,对于所有与内部Postgres数据库的交互均使用硬编码的凭据。恶意代理在设备上执行操作系统命令的能力时,可以利用此漏洞读取、修改或删除任意数据库记录。
解决建议
"将组件 iboot-pdu8sa-2n15_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8sa-n20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4sa-n20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-2c10_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-2n20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-c10_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-n20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4a-n20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4sa-c20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-2c20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-c20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8sa-c10_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4a-c20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4sa-c10_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-2n15_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8a-n15_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4a-c10_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4a-n15_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4-c20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4-n20_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu4sa-n15_firmware 升级至 1.44.0804202 及以上版本"
"将组件 iboot-pdu8sa-n15_firmware 升级至 1.44.0804202 及以上版本"
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amazon_2 sox * Up to
(excluding)
14.4.1-7.amzn2.0.2
运行在以下环境
系统 dataprobe iboot-pdu4-c20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4-n20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4a-c10_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4a-c20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4a-n15_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4a-n20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4sa-c10_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4sa-c20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4sa-n15_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu4sa-n20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-2c10_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-2c20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-2n15_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-2n20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-c10_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-c20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-n15_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8a-n20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8sa-2n15_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8sa-c10_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8sa-n15_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 dataprobe iboot-pdu8sa-n20_firmware * Up to
(excluding)
1.44.0804202
运行在以下环境
系统 opensuse_Leap_15.4 sox * Up to
(excluding)
14.4.2-bp154.2.3.1
运行在以下环境
系统 opensuse_Leap_15.5 sox * Up to
(excluding)
14.4.2-bp155.3.3.1
运行在以下环境
硬件 dataprobe iboot-pdu4-c20 - -
运行在以下环境
硬件 dataprobe iboot-pdu4-n20 - -
运行在以下环境
硬件 dataprobe iboot-pdu4a-c10 - -
运行在以下环境
硬件 dataprobe iboot-pdu4a-c20 - -
运行在以下环境
硬件 dataprobe iboot-pdu4a-n15 - -
运行在以下环境
硬件 dataprobe iboot-pdu4a-n20 - -
运行在以下环境
硬件 dataprobe iboot-pdu4sa-c10 - -
运行在以下环境
硬件 dataprobe iboot-pdu4sa-c20 - -
运行在以下环境
硬件 dataprobe iboot-pdu4sa-n15 - -
运行在以下环境
硬件 dataprobe iboot-pdu4sa-n20 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-2c10 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-2c20 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-2n15 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-2n20 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-c10 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-c20 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-n15 - -
运行在以下环境
硬件 dataprobe iboot-pdu8a-n20 - -
运行在以下环境
硬件 dataprobe iboot-pdu8sa-2n15 - -
运行在以下环境
硬件 dataprobe iboot-pdu8sa-c10 - -
运行在以下环境
硬件 dataprobe iboot-pdu8sa-n15 - -
运行在以下环境
硬件 dataprobe iboot-pdu8sa-n20 - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-798 使用硬编码的凭证
阿里云安全产品覆盖情况