Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de salto de directorio en Intelligent Power Management de Eaton

Fecha de publicación: 17/01/2019

Importancia: Alta

Recursos afectados:

  • Intelligent Power Management, versiones v1.62 y anteriores.

Descripción:

Eaton ha identificado una vulnerabilidad de tipo salto de directorio que afecta a su software Intelligent Power Management.

Solución:

  • Eaton ha publicado la versión v1.64 del software que soluciona esta vulnerabilidad. Se recomienda a todos los clientes que utilizan el producto afectado, actualicen a dicha versión disponible en su centro de descargas.

Detalle:

  • Un atacante podría aprovechar esta vulnerabilidad para obtener información del dispositivo. Se ha asignado el identificador CVE-2018-12031 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap