exploitDog

CVE-2022-46738

Опубликовано: 22 мая 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 9.8

EPSS Низкий

Описание

The affected product exposes multiple sensitive data fields of the affected product. An attacker can use the SNMP command to get device mac address and login as admin.

Ссылки

https://dataprobe.com/support/iboot-pdu/local_upgrade_pdu_procedure.pdf
Product
https://www.cisa.gov/news-events/ics-advisories/icsa-22-263-03
Patch
Third Party Advisory
US Government Resource
https://dataprobe.com/support/iboot-pdu/local_upgrade_pdu_procedure.pdf
Product
https://www.cisa.gov/news-events/ics-advisories/icsa-22-263-03
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4-n20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4-n20:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4sa-n15_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4sa-n15:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4a-n15_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4a-n15:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4sa-n20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4sa-n20:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4a-n20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4a-n20:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8sa-n15_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8sa-n15:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-n15_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-n15:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8sa-2n15_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8sa-2n15:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-2n15_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-2n15:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8sa-n20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8sa-n20:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-n20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-n20:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-2n20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-2n20:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4-c20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4-c20:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4a-c10_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4a-c10:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4sa-c10_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4sa-c10:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-c10_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-c10:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8sa-c10_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8sa-c10:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-2c20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-2c20:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4sa-c20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4sa-c20:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu4a-c20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu4a-c20:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-2c10_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-2c10:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dataprobe:iboot-pdu8a-c20_firmware:*:*:*:*:*:*:*:*

Версия до 1.42.06162022 (исключая)

cpe:2.3:h:dataprobe:iboot-pdu8a-c20:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

Связанные уязвимости

GHSA-w9xj-7xh9-mq78

CVSS3: 7.2

github

больше 2 лет назад

The affected product exposes multiple sensitive data fields of the affected product. An attacker can use the SNMP command to get device mac address and login as admin.

EPSS

Процентиль: 14%

0.00046

Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты