CVE-2024-33615

ALT: (8,8)

CVSS3: 8,4

CyberPower PowerPanel podria permetre que un atacant remot autenticat accedeixi a directoris del sistema. Un atacant podria importar un fitxer ZIP especialment dissenyat que contingui caràcters d’accés de camins que continguin seqüències de “punts” per escriure fitxers arbitraris fora de l’abast previst, i que condueixin a l’execució del codi.

Sistemes Afectats

• CyberPower PowerPanel 4.9.0

Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.

Referències

• PowerPanel
• CyberPower PowerPanel