发布日期：2023-08-14
更新日期：2023-11-09

受影响系统：

Dataprobe Dataprobe iBoot PDU < 1.44.0804202

描述：

---

CVE(CAN) ID: CVE-2023-3262

Dataprobe是美国Dataprobe公司的一系列智能电源开关和管理产品。
Dataprobe iBoot PDU 1.44.0804202之前版本存在硬编码凭据使用漏洞，攻击者可利用该漏洞执行操作系统命令，进而读取、修改或删除任意数据库记录。

<*链接：https://www.trellix.com/en-us/about/newsroom/stories/research/the-threat-lurking-in-data-centers.htm
*>

建议：

---

厂商补丁：

Dataprobe
---------
Dataprobe已经为此发布了一个安全公告（the-threat-lurking-in-data-centers）以及相应补丁:
the-threat-lurking-in-data-centers：The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power
链接：https://www.trellix.com/en-us/about/newsroom/stories/research/the-threat-lurking-in-data-centers.html

浏览次数：1058
严重程度：0（网友投票）