一、漏洞概述
Voltronic Power ViewPower Pro是德国威创力(Voltronic)公司推出的一款高性能的UPS(不间断电源)设备,适用于各种需要高质量电力保护的场景,如数据中心、通信设施、医疗设备、工业生产等,提供可靠的电力保障,确保关键设备的正常运行和数据的安全传输。
Voltronic Power ViewPower Pro在2.0-22165版本中存在一些漏洞,成功利用这些漏洞会导致攻击者创建拒绝服务情况、获取管理员凭据或实现远程代码执行。
以下是漏洞详情:
二、受影响的产品
以下版本的Voltronic Power ViewPower Pro不间断电源(UPS)存在这些问题:
ViewPower 专业版:2.0-22165
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、Voltronic官方建议用户将受影响的产品更新最新的补丁并升级最新的版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-023-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
