CyberPower PowerPanel Enterprise, versiones anteriores a v2.8.3.
CyberPower ha publicado 5 vulnerabilidades: 1 de severidad crítica y 4 de severidad alta, cuya explotación podría permitir a un atacante remoto obtener información confidencial.
Aplicar las últimas actualizaciones suministradas por el proveedor.
Un atacante remoto no autenticado puede acceder a las API REST del PDNU (Power Device Network Utility). Por ejemplo, el atacante podría obtener información confidencial; es decir, credenciales de inicio de sesión, para los dispositivos gestionados por el PDNU. Se ha asignado el identificador CVE-2024-32735 para esta vulnerabilidad de severidad crítica.
Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2024-32736, CVE-2024-32737, CVE-2024-32738 y CVE-2024-32739, siendo el tipo de vulnerabilidad en todas ellas inyección SQL.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.