PowerPanel: 4.9.0 y anteriores.
Amir Preminger y Noam Moshe, de Claroty Team82 Research, han informado de 8 vulnerabilidades: 3 de severidad crĂtica, 2 altas y 3 medias. La explotaciĂłn exitosa de estas vulnerabilidades podrĂa resultar en que un atacante eluda la autenticaciĂłn y obtenga privilegios de administrador, falsifique tokens JWT para eludir la autenticaciĂłn, escriba archivos arbitrarios en el servidor y logre la ejecuciĂłn de cĂłdigo, obtenga acceso a servicios con los privilegios de una aplicaciĂłn PowerPanel, obtenga acceso a el servidor de prueba o de producciĂłn, aprenda contraseñas y se autentique con privilegios de usuario o administrador, inyecte sintaxis SQL, escriba archivos arbitrarios en el sistema, ejecute cĂłdigo remoto, se haga pasar por cualquier cliente en el sistema y envĂe datos maliciosos u obtenga datos de todo el sistema despuĂ©s de tener acceso a cualquier dispositivo.
CyberPower recomienda actualizar PowerPanel Business a v4.10.1 o una versiĂłn posterior.
Las vulnerabilidades de severidad crĂtica y alta se clasifican en los siguientes tipos:
- uso de contraseña codificada (CVE-2024-34025),
- uso de credenciales codificadas (CVE-2024-32053),
- cĂłdigo de depuraciĂłn activo (CVE-2024-32047),
- recorrido de ruta relativa (CVE-2024-33615),
- inyecciĂłn SQL (CVE-2024-31856).
El resto de identificadores CVE pueden consultarse en el aviso de las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.