Aplikacja CyberPower PowerPanel Business zawiera zakodowany na stałe klucz podpisywania tokenów JWT. Umożliwia to zdalnemu atakującemu sfałszowanie tokenów JWT i ominięcie mechanizmu uwierzytelnienia bez znajomości jakichkolwiek poświadczeń.
▸ Pokaż oryginał (EN)
CyberPower PowerPanel business application code contains a hard-coded JWT signing key. This could result in an attacker forging JWT tokens to bypass authentication.
W kodzie aplikacji PowerPanel Business zaszytych jest na stałe sekret używany do podpisywania tokenów JWT (JSON Web Token). Ponieważ klucz ten jest identyczny we wszystkich instalacjach oprogramowania, atakujący który go odkryje może samodzielnie generować i podpisywać dowolne tokeny JWT. Tak spreparowany token zostanie zaakceptowany przez aplikację jako prawidłowy, co pozwala na uzyskanie dostępu do chronionych zasobów bez posiadania konta.
Atakujący może uzyskać nieautoryzowany, pełny dostęp do aplikacji PowerPanel Business, potencjalnie przejmując kontrolę nad zarządzanymi systemami zasilania UPS oraz wrażliwymi danymi konfiguracyjnymi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Aktualizację można pobrać ze strony CyberPower: https://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_windows#downloads. Zaleca się również ograniczenie dostępu sieciowego do interfejsu aplikacji wyłącznie do zaufanych hostów.
CyberPower PowerPanel Business (wersje wskazane w referencjach producenta i doradztwie CISA ICS-CERT ICSA-24-123-01)
Podatność opisana w doradztwie CISA ICS-CERT o numerze ICSA-24-123-01, opublikowanym 2 maja 2024 r. Dotyczy systemów przemysłowych (ICS) zarządzających infrastrukturą zasilania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCyberpower Powerpanel
APPCyberpower≤ 4.9.0
Powiązane podatności
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające (hard-coded credentials)
CyberPower PowerPanel Business — zakodowane dane uwierzytelniające
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające w kodzie produkcyjnym
Brak uwierzytelnienia w REST API CyberPower PowerPanel Enterprise
Improper privilege management vulnerability in default.cmd file in PowerPanel Business Local/Remote for Window...