发布日期：2023-08-14

更新日期：2023-11-09

受影响系统：

Dataprobe Dataprobe iBoot PDU < 1.44.0804202

描述：

CVE(CAN) ID: CVE-2023-3262

Dataprobe是美国Dataprobe公司的一系列智能电源开关和管理产品。

Dataprobe iBoot PDU 1.44.0804202之前版本存在硬编码凭据使用漏洞，攻击者可利用该漏洞执行操作系统命令，进而读取、修改或删除任意数据库记录。

< *链接：https://www.trellix.com/en-us/about/newsroom/stories/research/the-threat-lurking-in-data-centers.htm

*>

建议：

厂商补丁：

Dataprobe

---------

Dataprobe已经为此发布了一个安全公告（the-threat-lurking-in-data-centers）以及相应补丁:

the-threat-lurking-in-data-centers：The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power

链接：https://www.trellix.com/en-us/about/newsroom/stories/research/the-threat-lurking-in-data-centers.html

浏览次数：48

严重程度：0（网友投票）