Podatność w oprogramowaniu Voltronic Power ViewPower umożliwia zdalnym atakującym wykonanie dowolnego kodu bez konieczności uwierzytelniania. Ze względu na krytyczny wynik CVSS (9.8) i brak wymagań wstępnych stanowi poważne zagrożenie dla systemów zarządzania zasilaniem UPS.
▸ Pokaż oryginał (EN)
Voltronic Power ViewPower MonitorConsole Exposed Dangerous Method Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Voltronic Power ViewPower. Authentication is not required to exploit this vulnerability. The specific flaw exists within the MonitorConsole class. The issue results from an exposed dangerous method. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-22011.
Błąd wynika z udostępnienia niebezpiecznej metody w klasie MonitorConsole aplikacji ViewPower (CWE-749 — Exposed Dangerous Method or Function). Atakujący może wywołać tę metodę zdalnie przez sieć bez żadnego uwierzytelnienia. Skuteczne wykorzystanie podatności pozwala na wykonanie kodu w kontekście aktualnie zalogowanego użytkownika uruchamiającego aplikację. Podatność została zidentyfikowana przez Zero Day Initiative jako ZDI-CAN-22011.
Atakujący może zdalnie wykonać dowolny kod (RCE) na dotkniętym systemie, uzyskując pełną kontrolę nad środowiskiem w kontekście uprawnień bieżącego użytkownika, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu MonitorConsole za pomocą firewall oraz izolację systemów zarządzania UPS od niezaufanych segmentów sieci.
Voltronic Power ViewPower — wersje wskazane w referencjach producenta oraz w advisory Zero Day Initiative (ZDI-23-1881)
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-22011, opublikowanym jako ZDI-23-1881.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVoltronicpower Viewpower
APPVoltronicpower1.04.21353
Powiązane podatności
Voltronic Power ViewPower — RCE przez odsłoniętą niebezpieczną metodę klasy MacMonitorConsole
Voltronic Power ViewPower — RCE przez wystawioną niebezpieczną metodę LinuxMonitorConsole
RCE przez deserializację w Voltronic Power ViewPower (port TCP 51099)
Voltronic Power ViewPower — pominięcie uwierzytelnienia przez exposed dangerous method
RCE w Voltronic Power ViewPower — odsłonięta niebezpieczna metoda UpsScheduler