Podatność CVE-2021-23288

Podatność CVE-2021-23288

Publikacja: 2022-04-01 Modyfikacja: 2022-04-02

Opis:

The vulnerability exists due to insufficient validation of input from certain resources by the IPP software. The attacker would need access to the local Subnet and an administrator interaction to compromise the system. This issue affects: Intelligent Power Protector versions prior to 1.69.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:A/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
2.3/10	2.9/10	4.4/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Sieć lokalna	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Eaton -> Intelligent power protector

Referencje:

https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/Eaton-Intelligent-Power-Protector-Vulnerability-Advisory_1002b_V1.0.pdf

Podatność CVE-2021-23288

The vulnerability exists due to insufficient validation of input from certain resources by the IPP software. The attacker would need access to the local Subnet and an administrator interaction to compromise the system. This issue affects: Intelligent Power Protector versions prior to 1.69.

CWE-79

CVSS2 => (AV:A/AC:M/Au:S/C:N/I:P/A:N)

2.3/10

2.9/10

4.4/10

Sieć lokalna

Średnia

Jednorazowa

Brak

Częściowy

Brak

Affected software

Referencje: