BDU:2024-05022

Опубликовано: 09 мая 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

Уязвимость корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению через REST API PDNU

Вендор

Cyber Power Systems, Inc.

Наименование ПО

PowerPanel Enterprise

Версия ПО

до 2.8.3 (PowerPanel Enterprise)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.cyberpower.com/global/en/File/GetFileSampleByType?fileId=SU-18070002-07&fileSubType=FileReleaseNote

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-32735
CVE

EPSS

Процентиль: 99%

0.74678

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-32735

CVSS3: 9.8

nvd

больше 1 года назад

An issue regarding missing authentication for certain utilities exists in CyberPower PowerPanel Enterprise prior to v2.8.3. An unauthenticated remote attacker can access the PDNU REST APIs, which may result in compromise of the application.

GHSA-67p4-w92f-qx68

CVSS3: 9.8

github

больше 1 года назад

EPSS

Процентиль: 99%

0.74678

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2