An issue regarding missing authentication for certain utilities exists in CyberPower PowerPanel Enterprise prior to v2.8.3. An unauthenticated remote attacker can access the PDNU REST APIs, which may result in compromise of the application.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCyberpower Powerpanel
APPCyberpower< 2.8.3
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2024-33625CRITICAL9.8PL ✓ten sam produkt
CyberPower PowerPanel: zakodowany klucz JWT umożliwia ominięcie uwierzytelnienia
CVE-2024-34025CRITICAL9.8PL ✓ten sam produkt
CyberPower PowerPanel Business — zakodowane dane uwierzytelniające
CVE-2024-32047CRITICAL9.8PL ✓ten sam produkt
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające w kodzie produkcyjnym
CVE-2024-32053CRITICAL9.8PL ✓ten sam produkt
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające (hard-coded credentials)
CVE-2023-25133CRITICAL9.1ten sam produkt
Improper privilege management vulnerability in default.cmd file in PowerPanel Business Local/Remote for Window...