CVE-2024-32053

CRÍTIC: (9,8)

CVSS3: 9,4

CyberPower PowerPanel conté credencials en codi rígid utilitzades per la plataforma per autenticar-se a la base de dades, altres serveis i el núvol. Un atacant remot podria explotar aquesta vulnerabilitat per accedir a serveis amb els privilegis d’una aplicació Powerpanel.

Sistemes Afectats

• CyberPower PowerPanel 4.9.0

Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.

Referències

• PowerPanel
• CyberPower PowerPanel