vulnérabilité d’attribution de privilèges incorrect dans le Gestionnaire Intelligent Power Eaton (IPM) v1.67 et avant permettent aux utilisateurs non-administrateurs de télécharger les fichiers de configuration du système en envoyant des requêtes spécialement conçues. Cela peut entraîner des utilisateurs non-admin manipuler les configurations du système via le chargement des configurations avec des paramètres incorrects.
https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/eaton-vulnerability-advisory-intelligent-power-manager-v1-1.pdf
https://www.zerodayinitiative.com/advisories/ZDI-20-650/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6652
