发布日期：2023-04-21
更新日期：2023-06-27

受影响系统：

Cyber Power Systems Cyber Power Systems CyberPower PowerPanel Business <= 4.8.6

描述：

---

CVE(CAN) ID: CVE-2023-25133

Cyber Power Systems CyberPower PowerPanel Business Edition是美国Cyber Power Systems公司的一套电源管理软件，该软件可自动关闭物理和虚拟基础架构、并监控和管理CyberPower UPS系统和网络连接的PDU（电源分配单元）。
CyberPower PowerPanel Business Edition 4.8.6及之前版本存在权限管理错误漏洞，远程攻击者可利用该漏洞执行操作系统命令。

<**>

建议：

---

厂商补丁：

Cyber Power Systems
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_linux#downloads

浏览次数：386
严重程度：0（网友投票）