Podatność w oprogramowaniu Voltronic Power ViewPower Pro umożliwia zdalnym atakującym ominięcie mechanizmu uwierzytelnienia bez posiadania jakichkolwiek poświadczeń. Ze względu na pełny brak wymagań wstępnych i krytyczny wynik CVSS (9.8), stanowi poważne zagrożenie dla każdej instalacji dostępnej z sieci.
▸ Pokaż oryginał (EN)
Voltronic Power ViewPower Pro updateManagerPassword Exposed Dangerous Function Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Voltronic Power ViewPower Pro. Authentication is not required to exploit this vulnerability. The specific flaw exists within the updateManagerPassword function. The issue results from the exposure of a dangerous function. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-21203.
Luka tkwi w funkcji updateManagerPassword, która jest dostępna bez wcześniejszego uwierzytelnienia i realizuje niebezpieczną operację administracyjną. Problem wynika z ekspozycji tej funkcji na zewnątrz bez odpowiedniej kontroli dostępu (CWE-749 — Exposed Dangerous Method or Function). Atakujący może bezpośrednio wywołać tę funkcję przez sieć, omijając wszelkie mechanizmy logowania zaimplementowane w aplikacji.
Atakujący uzyskuje możliwość ominięcia uwierzytelnienia w systemie, co może prowadzić do przejęcia kontroli nad aplikacją zarządzającą zasilaniem, a w konsekwencji do nieuprawnionego dostępu, modyfikacji danych oraz naruszenia dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do interfejsu zarządzania ViewPower Pro wyłącznie do zaufanych hostów i sieci wewnętrznych (np. poprzez firewall lub VPN), do czasu wdrożenia poprawki.
Voltronic Power ViewPower Pro — wersje wskazane w referencjach producenta (doradztwo ZDI-23-1879)
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-21203 i opublikowana jako ZDI-23-1879.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVoltronicpower Viewpower
APPVoltronicpower2.0-22165
Powiązane podatności
RCE przez deserializację w Voltronic Power ViewPower (port TCP 51099)
Voltronic Power ViewPower — RCE przez odsłoniętą niebezpieczną metodę klasy MacMonitorConsole
Voltronic Power ViewPower — pominięcie uwierzytelnienia przez exposed dangerous method
Voltronic Power ViewPower — RCE przez niechronioną metodę w klasie MonitorConsole
Voltronic Power ViewPower — RCE przez wystawioną niebezpieczną metodę LinuxMonitorConsole