nvd,anchore_overrides
Cyberpower
Уязвимости
23
Эксплуатируемые
0
Критический
11
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2024-34025Код бизнес-приложения CyberPower PowerPanel содержит жестко заданный набор учетных данных аутентификации. Это может привести к обходу аутентификации злоумышленником и получению прав администратора.
CVE-2024-33625Бизнес-приложение CyberPower PowerPanel содержит жестко закодированный ключ подписи JWT. Это может привести к тому, что злоумышленник подделает токены JWT для обхода аутентификации.
CVE-2024-32735В CyberPower PowerPanel Enterprise до версии 2.8.3 существует проблема, связанная с отсутствием аутентификации для определенных утилит. Неаутентифицированный удаленный злоумышленник может получить доступ к PDNU REST API, что может привести к компрометации приложения.
CVE-2024-32053Жестко запрограммированные учетные данные используются платформой CyberPower PowerPanel для аутентификации в базе данных, других службах и облаке. Это может привести к тому, что злоумышленник получит доступ к службам с привилегиями бизнес-приложения Powerpanel.
CVE-2024-32047Жестко запрограммированные учетные данные для тестового сервера CyberPower PowerPanel можно найти в производственном коде. Это может привести к тому, что злоумышленник получит доступ к тестовому или производственному серверу.
CVE-2023-3266В производственном приложении существует неполный механизм аутентификации, позволяющий злоумышленнику обойти все проверки аутентификации, если выбрана аутентификация LDAP. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для входа в CypberPower PowerPanel Enterprise в качестве администратора, выбрав аутентификацию LDAP из скрытого раскрывающегося списка HTML. Успешная эксплуатация этой уязвимости также требует, чтобы злоумышленник знал хотя бы одно имя пользователя на устройстве, но любой пароль будет успешно аутентифицирован.
CVE-2023-3265Существует обход аутентификации в CyberPower PowerPanel Enterprise из-за невозможности очистить метасимволы из имени пользователя, что позволяет злоумышленнику войти в приложение с пользователем по умолчанию «cyberpower», добавив непечатаемый символ. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для входа в CypberPower PowerPanel Enterprise в качестве администратора с жестко закодированными учетными данными по умолчанию.
CVE-2023-3264Dataprobe iBoot PDU с версией прошивки 1.43.03312023 или более ранней использует жестко закодированные учетные данные для всех взаимодействий с внутренней базой данных Postgres. Злоумышленник, имеющий возможность выполнять команды операционной системы на устройстве, может использовать эту уязвимость для чтения, изменения или удаления произвольных записей базы данных.
CVE-2023-25133Уязвимость неправильного управления привилегиями в файле default.cmd в PowerPanel Business Local/Remote для Windows v4.8.6 и более ранних версий, PowerPanel Business Management для Windows v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для Linux 32bit v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для Linux 64bit v4.8.6 и более ранних версий, PowerPanel Business Management для Linux 32bit v4.8.6 и более ранних версий, PowerPanel Business Management для Linux 64bit v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для MacOS v4.8.6 и более ранних версий и PowerPanel Business Management для MacOS v4.8.6 и более ранних версий позволяет удаленным злоумышленникам выполнять команды операционной системы через неуказанные векторы.
CVE-2023-25132Уязвимость неограниченной загрузки файла с опасным типом в файле default.cmd в PowerPanel Business Local/Remote для Windows v4.8.6 и более ранних версий, PowerPanel Business Management для Windows v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для Linux 32bit v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для Linux 64bit v4.8.6 и более ранних версий, PowerPanel Business Management для Linux 32bit v4.8.6 и более ранних версий, PowerPanel Business Management для Linux 64bit v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для MacOS v4.8.6 и более ранних версий и PowerPanel Business Management для MacOS v4.8.6 и более ранних версий позволяет удаленным злоумышленникам выполнять команды операционной системы через неуказанные векторы.
CVE-2023-25131Уязвимость использования пароля по умолчанию в PowerPanel Business Local/Remote для Windows v4.8.6 и более ранних версий, PowerPanel Business Management для Windows v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для Linux 32bit v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для Linux 64bit v4.8.6 и более ранних версий, PowerPanel Business Management для Linux 32bit v4.8.6 и более ранних версий, PowerPanel Business Management для Linux 64bit v4.8.6 и более ранних версий, PowerPanel Business Local/Remote для MacOS v4.8.6 и более ранних версий и PowerPanel Business Management для MacOS v4.8.6 и более ранних версий позволяет удаленным злоумышленникам напрямую входить на сервер для выполнения административных функций. При установке или первом входе в систему приложение не предлагает пользователю изменить пароль «admin».
CVE-2024-33615Специально созданный Zip-файл, содержащий символы обхода пути, может быть импортирован на сервер CyberPower PowerPanel, что позволяет записывать файлы на сервер за пределами предполагаемой области и может позволить злоумышленнику добиться удаленного выполнения кода.
CVE-2024-31856Злоумышленник с определенными разрешениями MQTT может создавать вредоносные сообщения
на все устройства CyberPower PowerPanel. Это может привести к внедрению злоумышленником
синтаксиса SQL, записи произвольных файлов в систему и выполнению удаленного
кода.
CVE-2023-3267При добавлении удаленного местоположения резервного копирования аутентифицированный пользователь может передавать произвольные команды ОС через поле имени пользователя. Имя пользователя передается без очистки в CMD, работающей как NT/Authority System. Аутентифицированный злоумышленник может использовать эту уязвимость для выполнения произвольного кода с системным уровнем доступа к серверу CyberPower PowerPanel Enterprise.
CVE-2023-3260Dataprobe iBoot PDU с версией прошивки 1.43.03312023 или более ранней уязвим для внедрения команд через параметр URL `user-name`. Аутентифицированный злоумышленник может использовать эту уязвимость для выполнения произвольных команд в базовой операционной системе Linux.
CVE-2024-32739В CyberPower PowerPanel Enterprise до версии 2.8.3 существует уязвимость, связанная с SQL-инъекцией. Неаутентифицированный удаленный злоумышленник может раскрыть конфиденциальную информацию через функцию "query_ptask_verbose" в MCUDBHelper.
CVE-2024-32738В CyberPower PowerPanel Enterprise до версии 2.8.3 существует уязвимость, связанная с SQL-инъекцией. Неаутентифицированный удаленный злоумышленник может раскрыть конфиденциальную информацию через функцию "query_ptask_lean" в MCUDBHelper.
CVE-2024-32737В CyberPower PowerPanel Enterprise до версии 2.8.3 существует уязвимость, связанная с SQL-инъекцией. Неаутентифицированный удаленный злоумышленник может раскрыть конфиденциальную информацию через функцию "query_contract_result" в MCUDBHelper.
CVE-2024-32736В CyberPower PowerPanel Enterprise до версии 2.8.3 существует уязвимость, связанная с SQL-инъекцией. Неаутентифицированный удаленный злоумышленник может раскрыть конфиденциальную информацию через функцию "query_utask_verbose" в MCUDBHelper.
CVE-2024-32042Ключ, используемый для шифрования паролей, хранящихся в базе данных, можно найти в коде приложения CyberPower PowerPanel, что позволяет восстановить пароли.
CVE-2024-31409В системе CyberPower PowerPanel не блокируются определенные MQTT-подстановочные знаки, что потенциально может позволить злоумышленнику получить данные со всей системы после получения доступа к любому устройству. Для устранения уязвимости рекомендуется обновиться до версии PowerPanel Business v4.10.1 или более поздней. Источник: https://www.cisa.gov/news-events/ics-advisories/icsa-24-123-01, https://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_windows#downloads
CVE-2023-3261Dataprobe iBoot PDU с версией прошивки 1.43.03312023 или более ранней содержит уязвимость переполнения буфера в библиотеке librta.so.0.0.0. Успешная эксплуатация может вызвать отказ в обслуживании или неожиданное поведение по отношению ко всем взаимодействиям, зависящим от целевого уязвимого двоичного файла, включая возможность входа в систему через веб-сервер.
CVE-2024-31410Устройства, которыми управляет CyberPower PowerPanel, используют идентичные сертификаты на основе жестко закодированного криптографического ключа. Это может позволить злоумышленнику выдавать себя за любого клиента в системе и отправлять вредоносные данные.