BDU:2024-03466

Опубликовано: 02 мая 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать себя за другого пользователя и отправить вредоносные данные в систему

Вендор

Cyber Power Systems, Inc.

Наименование ПО

PowerPanel Business

Версия ПО

до 4.9.0 включительно (PowerPanel Business)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 4.10.1 или выше:

https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_windows#downloads

https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_mac#downloads

https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_linux#downloads

https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_virtual_machine#downloads

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%

0.00119

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-31410

CVSS3: 7.7

nvd

больше 1 года назад

The devices which CyberPower PowerPanel manages use identical certificates based on a hard-coded cryptographic key. This can allow an attacker to impersonate any client in the system and send malicious data.

GHSA-5799-qmwm-p3w7