Описание
Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Cyber Power Systems, Inc.
Наименование ПО
PowerPanel Business
Версия ПО
до 4.9.0 включительно (PowerPanel Business)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.10.1 или выше:
https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_windows#downloads
https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_mac#downloads
https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_linux#downloads
https://www.cyberpower.com/ru/ru/product/sku/powerpanel_business_for_virtual_machine#downloads
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 8%
0.00028
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
CyberPower PowerPanel business application code contains a hard-coded set of authentication credentials. This could result in an attacker bypassing authentication and gaining administrator privileges.
CVSS3: 9.8
github
больше 1 года назад
CyberPower PowerPanel business application code contains a hard-coded set of authentication credentials. This could result in an attacker bypassing authentication and gaining administrator privileges.
EPSS
Процентиль: 8%
0.00028
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2