CyberPower PowerPanel Enterprise, versiones anteriores a v2.8.3.
CyberPower ha publicado 5 vulnerabilidades: 1 de severidad crĂtica y 4 de severidad alta, cuya explotaciĂłn podrĂa permitir a un atacante remoto obtener informaciĂłn confidencial.
Aplicar las Ășltimas actualizaciones suministradas por el proveedor.
Un atacante remoto no autenticado puede acceder a las API REST del PDNU (Power Device Network Utility). Por ejemplo, el atacante podrĂa obtener informaciĂłn confidencial; es decir, credenciales de inicio de sesiĂłn, para los dispositivos gestionados por el PDNU. Se ha asignado el identificador CVE-2024-32735 para esta vulnerabilidad de severidad crĂtica.
Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2024-32736, CVE-2024-32737, CVE-2024-32738 y CVE-2024-32739, siendo el tipo de vulnerabilidad en todas ellas inyecciĂłn SQL.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.