CVE-2024-31410

MITJÀ: (6,5)

CVSS3: 6,2

CyberPower PowerPanel utilitza certificats idèntics basats en una clau criptogràfica de codi rígid. Un atacant remot podria explotar aquesta vulnerabilitat per suplantar la identitat de qualsevol client del sistema i enviar dades malicioses.

Sistemes Afectats

• CyberPower PowerPanel 4.9.0

Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.

Referències

• PowerPanel
• CyberPower PowerPanel