Aplikacja CyberPower PowerPanel Business zawiera zakodowane na stałe w kodzie źródłowym dane uwierzytelniające (hard-coded credentials). Podatność umożliwia atakującemu ominięcie mechanizmu uwierzytelniania i uzyskanie uprawnień administratora.
▸ Pokaż oryginał (EN)
CyberPower PowerPanel business application code contains a hard-coded set of authentication credentials. This could result in an attacker bypassing authentication and gaining administrator privileges.
Producent pozostawił w kodzie aplikacji stały, niezmienny zestaw danych uwierzytelniających (CWE-259 — użycie zakodowanego hasła). Atakujący, który pozna lub odgadnie te poświadczenia, może zalogować się do aplikacji z pominięciem normalnego procesu uwierzytelniania. Podatność jest dostępna zdalnie, bez wcześniejszego uwierzytelnienia i bez jakiejkolwiek interakcji ze strony użytkownika, co czyni ją szczególnie niebezpieczną.
Atakujący może uzyskać pełne uprawnienia administratora w aplikacji PowerPanel Business, co umożliwia przejęcie kontroli nad zarządzanymi urządzeniami UPS oraz potencjalnie prowadzi do naruszenia poufności, integralności i dostępności infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Aktualizacje dostępne są na stronie CyberPower pod adresem wskazanym w referencjach. Dodatkowo zaleca się ograniczenie dostępu sieciowego do aplikacji PowerPanel Business wyłącznie do zaufanych hostów oraz segmentację sieci dla systemów zarządzania UPS.
CyberPower PowerPanel Business dla systemu Windows — wersje wskazane w referencjach producenta
Podatność dotyczy systemów ICS/OT (przemysłowe systemy sterowania). CISA opublikowała dedykowany biuletyn ICS Advisory (ICSA-24-123-01) dotyczący tej podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCyberpower Powerpanel
APPCyberpower≤ 4.9.0
Powiązane podatności
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające (hard-coded credentials)
CyberPower PowerPanel: zakodowany klucz JWT umożliwia ominięcie uwierzytelnienia
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające w kodzie produkcyjnym
Brak uwierzytelnienia w REST API CyberPower PowerPanel Enterprise
Improper privilege management vulnerability in default.cmd file in PowerPanel Business Local/Remote for Window...