CVSS: 5.3EPSS: 0%CPEs: 24EXPL: 0CVE-2022-3185
https://notcve.org/view.php?id=CVE-2022-3185
Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where the affected product exposes sensitive data concerning the device. Las versiones de firmware de Dataprobe iBoot-PDU anteriores a 1.42.06162022 contienen una vulnerabilidad en la que el producto afectado expone datos confidenciales relacionados con el dispositivo. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 24EXPL: 0CVE-2022-3184
https://notcve.org/view.php?id=CVE-2022-3184
Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where the device’s existing firmware allows unauthenticated users to access an old PHP page vulnerable to directory traversal, which may allow a user to write a file to the webroot directory. Las versiones de firmware de Dataprobe iBoot-PDU anteriores a 1.42.06162022 contienen una vulnerabilidad en la que el firmware existente del dispositivo permite a usuarios no autenticados acceder a una página PHP antigua vulnerable a directory traversal, lo que puede permitir a un usuario escribir un archivo en el directorio webroot. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 24EXPL: 0CVE-2022-3183
https://notcve.org/view.php?id=CVE-2022-3183
Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where a specific function does not sanitize the input provided by the user, which may expose the affected to an OS command injection vulnerability. Las versiones de firmware de Dataprobe iBoot-PDU anteriores a 1.42.06162022 contienen una vulnerabilidad en la que una función específica no sanitiza la entrada proporcionada por el usuario, lo que puede exponer a los afectados a una vulnerabilidad de inyección de comandos del sistema operativo. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •