CVE-2024-31409

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

Certain MQTT wildcards are not blocked on the CyberPower PowerPanel

system, which might result in an attacker obtaining data from throughout the system after gaining access to any device.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-123-01
Third Party Advisory
US Government Resource
https://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_windows#downloads
Product
https://www.cisa.gov/news-events/ics-advisories/icsa-24-123-01
Third Party Advisory
US Government Resource
https://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_windows#downloads
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cyberpower:powerpanel:*:*:*:*:business:windows:*:*

Версия до 4.9.0 (включая)

EPSS

Процентиль: 48%

0.00246

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-cjwm-89qw-9q6v

CVSS3: 6.5

github

больше 1 года назад

Certain MQTT wildcards are not blocked on the CyberPower PowerPanel system, which might result in an attacker obtaining data from throughout the system after gaining access to any device.

BDU:2024-03465

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 48%

0.00246

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-863