CVE-2023-3264 in iBoot-PDUinformation

Résumé

par VulDB • 24/05/2026

Le Dataprobe iBoot PDU exécutant le firmware version 1.43.03312023 ou antérieur est vulnérable à un contournement d'authentification dans l'API REST en raison d'une mauvaise gestion des caractères spéciaux lors de l'analyse des identifiants. Une exploitation réussie permet à un agent malveillant d'obtenir un jeton d'autorisation valide et de lire des informations relatives à l'état des relais et de la distribution d'énergie.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Trellix

Réserver

15/06/2023

Divulgation

14/08/2023

Modérer

accepté

Entrée

VDB-237058

CPE

prêt

EPSS

0.00469

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!