CVE-2024-31409

MITJÀ: (6,5)

CVSS3: 6,2

CyberPower PowerPanel podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no bloquejar el comodí MQTT al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a qualsevol dispositiu i obtenir dades del sistema.

Sistemes Afectats

• CyberPower PowerPanel 4.9.0

Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.

Referències

• PowerPanel
• CyberPower PowerPanel