Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23280

Опубликовано: 13 апр. 2021
Источник: nvd
CVSS3: 8
CVSS3: 9.9
CVSS2: 6.5
EPSS Низкий

Описание

Eaton Intelligent Power Manager (IPM) prior to 1.69 is vulnerable to authenticated arbitrary file upload vulnerability. IPM’s maps_srv.js allows an attacker to upload a malicious NodeJS file using uploadBackgroud action. An attacker can upload a malicious code or execute any command using a specially crafted packet to exploit the vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eaton:intelligent_power_manager:*:*:*:*:*:*:*:*
Версия до 1.69 (исключая)
cpe:2.3:a:eaton:intelligent_power_manager_virtual_appliance:*:*:*:*:*:*:*:*
Версия до 1.69 (исключая)
cpe:2.3:a:eaton:intelligent_power_protector:*:*:*:*:*:*:*:*
Версия до 1.68 (исключая)

EPSS

Процентиль: 32%
0.00123
Низкий

8 High

CVSS3

9.9 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-52vj-66ff-3q3r

github
больше 3 лет назад

Eaton Intelligent Power Manager (IPM) prior to 1.69 is vulnerable to authenticated arbitrary file upload vulnerability. IPM’s maps_srv.js allows an attacker to upload a malicious NodeJS file using uploadBackgroud action. An attacker can upload a malicious code or execute any command using a specially crafted packet to exploit the vulnerability.

EPSS

Процентиль: 32%
0.00123
Низкий

8 High

CVSS3

9.9 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434
CWE-434