Bypass de seguretat de CyberPower PowerPanel
06/05/2024
CVE-2024-31409
MITJÀ: (6,5)
CVSS3: 6,2
CyberPower PowerPanel podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no bloquejar el comodí MQTT al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a qualsevol dispositiu i obtenir dades del sistema.
Sistemes Afectats
- CyberPower PowerPanel 4.9.0
Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.
Referències