W kodzie produkcyjnym aplikacji CyberPower PowerPanel wykryto zakodowane na stałe (hard-coded) dane uwierzytelniające przeznaczone dla serwera testowego. Podatność może umożliwić nieuwierzytelnionemu atakującemu zdalny dostęp do serwera testowego lub produkcyjnego.
▸ Pokaż oryginał (EN)
Hard-coded credentials for the CyberPower PowerPanel test server can be found in the production code. This might result in an attacker gaining access to the testing or production server.
Podatność (CWE-489) polega na tym, że kod przeznaczony wyłącznie do środowiska testowego — zawierający statycznie wbudowane dane uwierzytelniające — trafił do wersji produkcyjnej oprogramowania. Atakujący, który odkryje te poświadczenia (np. poprzez analizę kodu binarnego lub źródłowego), może użyć ich do uwierzytelnienia się na serwerze bez znajomości właściwych haseł. Ponieważ dane te są identyczne dla wszystkich instalacji, atak może być przeprowadzony przez dowolną osobę mającą dostęp do plików aplikacji.
Atakujący może uzyskać nieautoryzowany dostęp do serwera testowego lub produkcyjnego zarządzającego zasilaniem UPS, co potencjalnie prowadzi do kompromitacji poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o wersjach naprawionych dostępne są w poradniku CISA ICS Advisory ICSA-24-123-01 oraz na stronie pobierania CyberPower PowerPanel Business for Windows.
CyberPower PowerPanel — wersje wskazane w referencjach producenta (ICS Advisory ICSA-24-123-01)
Podatność zgłoszona przez CISA w ramach ICS Advisory ICSA-24-123-01 z dnia publikacji 2024-05-15, dotyczącego systemów ICS/SCADA zarządzających infrastrukturą zasilania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCyberpower Powerpanel
APPCyberpower≤ 4.9.0
Powiązane podatności
CyberPower PowerPanel: zakodowany klucz JWT umożliwia ominięcie uwierzytelnienia
CyberPower PowerPanel Business — zakodowane dane uwierzytelniające
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające (hard-coded credentials)
Brak uwierzytelnienia w REST API CyberPower PowerPanel Enterprise
Improper privilege management vulnerability in default.cmd file in PowerPanel Business Local/Remote for Window...