PowerPanel: 4.9.0 y anteriores.
Amir Preminger y Noam Moshe, de Claroty Team82 Research, han informado de 8 vulnerabilidades: 3 de severidad crítica, 2 altas y 3 medias. La explotación exitosa de estas vulnerabilidades podría resultar en que un atacante eluda la autenticación y obtenga privilegios de administrador, falsifique tokens JWT para eludir la autenticación, escriba archivos arbitrarios en el servidor y logre la ejecución de código, obtenga acceso a servicios con los privilegios de una aplicación PowerPanel, obtenga acceso a el servidor de prueba o de producción, aprenda contraseñas y se autentique con privilegios de usuario o administrador, inyecte sintaxis SQL, escriba archivos arbitrarios en el sistema, ejecute código remoto, se haga pasar por cualquier cliente en el sistema y envíe datos maliciosos u obtenga datos de todo el sistema después de tener acceso a cualquier dispositivo.
CyberPower recomienda actualizar PowerPanel Business a v4.10.1 o una versión posterior.
Las vulnerabilidades de severidad crítica y alta se clasifican en los siguientes tipos:
- uso de contraseña codificada (CVE-2024-34025),
- uso de credenciales codificadas (CVE-2024-32053),
- código de depuración activo (CVE-2024-32047),
- recorrido de ruta relativa (CVE-2024-33615),
- inyección SQL (CVE-2024-31856).
El resto de identificadores CVE pueden consultarse en el aviso de las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.