Múltiples vulnerabilidades en PowerPanel de CyberPower
PowerPanel: 4.9.0 y anteriores.
Amir Preminger y Noam Moshe, de Claroty Team82 Research, han informado de 8 vulnerabilidades: 3 de severidad crítica, 2 altas y 3 medias. La explotación exitosa de estas vulnerabilidades podría resultar en que un atacante eluda la autenticación y obtenga privilegios de administrador, falsifique tokens JWT para eludir la autenticación, escriba archivos arbitrarios en el servidor y logre la ejecución de código, obtenga acceso a servicios con los privilegios de una aplicación PowerPanel, obtenga acceso a el servidor de prueba o de producción, aprenda contraseñas y se autentique con privilegios de usuario o administrador, inyecte sintaxis SQL, escriba archivos arbitrarios en el sistema, ejecute código remoto, se haga pasar por cualquier cliente en el sistema y envíe datos maliciosos u obtenga datos de todo el sistema después de tener acceso a cualquier dispositivo.
CyberPower recomienda actualizar PowerPanel Business a v4.10.1 o una versión posterior.
Las vulnerabilidades de severidad crítica y alta se clasifican en los siguientes tipos:
- uso de contraseña codificada (CVE-2024-34025),
- uso de credenciales codificadas (CVE-2024-32053),
- código de depuración activo (CVE-2024-32047),
- recorrido de ruta relativa (CVE-2024-33615),
- inyección SQL (CVE-2024-31856).
El resto de identificadores CVE pueden consultarse en el aviso de las referencias.