Múltiples vulnerabilidades en CyberPower PowerPanel Enterprise
CyberPower PowerPanel Enterprise, versiones anteriores a v2.8.3.
CyberPower ha publicado 5 vulnerabilidades: 1 de severidad crítica y 4 de severidad alta, cuya explotación podría permitir a un atacante remoto obtener información confidencial.
Aplicar las últimas actualizaciones suministradas por el proveedor.
Un atacante remoto no autenticado puede acceder a las API REST del PDNU (Power Device Network Utility). Por ejemplo, el atacante podría obtener información confidencial; es decir, credenciales de inicio de sesión, para los dispositivos gestionados por el PDNU. Se ha asignado el identificador CVE-2024-32735 para esta vulnerabilidad de severidad crítica.
Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2024-32736, CVE-2024-32737, CVE-2024-32738 y CVE-2024-32739, siendo el tipo de vulnerabilidad en todas ellas inyección SQL.
