MĂșltiples vulnerabilidades en CyberPower PowerPanel Enterprise

MĂșltiples vulnerabilidades en CyberPower PowerPanel Enterprise

Recursos Afectados

CyberPower PowerPanel Enterprise, versiones anteriores a v2.8.3.

DescripciĂłn

CyberPower ha publicado 5 vulnerabilidades: 1 de severidad crĂ­tica y 4 de severidad alta, cuya explotaciĂłn podrĂ­a permitir a un atacante remoto obtener informaciĂłn confidencial.

5 – CrĂ­tica
SoluciĂłn

Aplicar las Ășltimas actualizaciones suministradas por el proveedor.

Detalle

Un atacante remoto no autenticado puede acceder a las API REST del PDNU (Power Device Network Utility). Por ejemplo, el atacante podrĂ­a obtener informaciĂłn confidencial; es decir, credenciales de inicio de sesiĂłn, para los dispositivos gestionados por el PDNU. Se ha asignado el identificador CVE-2024-32735 para esta vulnerabilidad de severidad crĂ­tica.

Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2024-32736, CVE-2024-32737, CVE-2024-32738 y CVE-2024-32739, siendo el tipo de vulnerabilidad en todas ellas inyecciĂłn SQL.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.