Er is een kritiek beveiligingslek ontdekt in de software Voltronic Power ViewPower tot versie 1.04-24215, ViewPower Pro tot versie 2.0-22165, en PowerShield Netguard tot versie 1.04-23292. Dit lek, bekend als CVE-2022-31491, geeft een externe aanvaller de mogelijkheid om via een niet-gespecificeerde webinterface kwaadaardige code uit te voeren. Dit kan zonder dat de aanvaller geauthenticeerd hoeft te zijn, wat elke onbeschermde installatie vatbaar maakt voor aanvallen.
De kwetsbaarheid heeft een CVSS-score van 10, wat de maximale kritieke ernst aangeeft. De code kan eenvoudig worden misbruikt via een netwerk, zonder dat er gebruikersinteractie nodig is. Dit maakt het risico op ongeautoriseerde toegang tot en controle over systemen bijzonder groot.
Overzicht
Deze kwetsbaarheid maakt gebruik van slecht beveiligde methoden binnen de software, waaronder methodes die gevaarlijke en ongecontroleerde invoer toelaten, zoals gespecificeerd door CWE-749 en CWE-94.
Aanbevelingen
- Controleer regelmatig of er software-updates of patches beschikbaar zijn en implementeer deze onmiddellijk.
- Zorg voor netwerksegmentatie om belangrijke systemen te beschermen.
- Beperk het gebruik van de webinterface tot vertrouwde IP-adressen.
Bronnen
Vraag en Antwoord
Wat is CVE-2022-31491?
Dit is een kritieke kwetsbaarheid in Voltronic Power-software, waardoor ongeauthenticeerde aanvallers op afstand code kunnen uitvoeren.
Welke systemen zijn kwetsbaar voor CVE-2022-31491?
Voltronic Power ViewPower tot 1.04-24215, ViewPower Pro tot 2.0-22165, en PowerShield Netguard voor 1.04-23292 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer regelmatig op updates of patches en implementeer beveiligingsoplossingen zodra deze beschikbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand willekeurige code uitvoeren, wat betekent dat ze potentieel volledige controle over het getroffen systeem kunnen verkrijgen, zelfs zonder de aanwezigheid of status van een ongeboren UPS.
