CVSS: 5.3EPSS: 0%CPEs: 24EXPL: 0CVE-2022-3185
https://notcve.org/view.php?id=CVE-2022-3185
Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where the affected product exposes sensitive data concerning the device. Las versiones de firmware de Dataprobe iBoot-PDU anteriores a 1.42.06162022 contienen una vulnerabilidad en la que el producto afectado expone datos confidenciales relacionados con el dispositivo. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 24EXPL: 0CVE-2022-3184
https://notcve.org/view.php?id=CVE-2022-3184
Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where the device’s existing firmware allows unauthenticated users to access an old PHP page vulnerable to directory traversal, which may allow a user to write a file to the webroot directory. Las versiones de firmware de Dataprobe iBoot-PDU anteriores a 1.42.06162022 contienen una vulnerabilidad en la que el firmware existente del dispositivo permite a usuarios no autenticados acceder a una página PHP antigua vulnerable a directory traversal, lo que puede permitir a un usuario escribir un archivo en el directorio webroot. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 24EXPL: 0CVE-2022-3183
https://notcve.org/view.php?id=CVE-2022-3183
Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where a specific function does not sanitize the input provided by the user, which may expose the affected to an OS command injection vulnerability. Las versiones de firmware de Dataprobe iBoot-PDU anteriores a 1.42.06162022 contienen una vulnerabilidad en la que una función específica no sanitiza la entrada proporcionada por el usuario, lo que puede exponer a los afectados a una vulnerabilidad de inyección de comandos del sistema operativo. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6760
https://notcve.org/view.php?id=CVE-2007-6760
Dataprobe iBootBar (with 2007-09-20 and possibly later beta firmware) allows remote attackers to bypass authentication, and conduct power-cycle attacks on connected devices, via a DCCOOKIE cookie. Dataprobe iBootBar (con el firmware 20-09-2007 y posiblemente beta posterior) permite a atacantes remotos evitar la autenticación y realizar ataques de ciclo de alimentación en dispositivos conectados, a través de una cookie DCCOOKIE. • http://blog.tmcnet.com/blog/tom-keating/computer-hardware/dataprobe-ibootbar-review.asp • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6759
https://notcve.org/view.php?id=CVE-2007-6759
Dataprobe iBootBar (with 2007-09-20 and possibly later released firmware) allows remote attackers to bypass authentication, and conduct power-cycle attacks on connected devices, via a DCRABBIT cookie. Dataprobe iBootBar (con el firmware 20-09-2007 y posiblemente publicado posteriormente) permite a atacantes remotos evitar la autenticación y realizar ataques de ciclo de alimentación en dispositivos conectados, a través de una cookie DCRABBIT. • http://blog.tmcnet.com/blog/tom-keating/computer-hardware/dataprobe-ibootbar-review.asp • CWE-287: Improper Authentication •