Security Advisory
PowerMaster+ Unsichere Speicherung von Passwörtern
Benutzerpasswörter werden per 3DES Verschlüsselung gespeichert
CVE: none
CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Kritikalität: medium
Betroffene Versionen: 1.2.2
Behoben in: 1.2.3
Gefunden von: Hans-Martin Münch
Produktbeschreibung (englisch)
Von der Webseite:
PowerMaster Management Software is designed for server and business solutions. It is ideal for IT professionals to monitor and manage the power status. It provides elegant, unattended shutdown of network computers and virtual machines connected to a battery backup during a power event. Power alert notifications can be sent via email, text, or instant message. The software is also compatible with SNMP Cards.
This software allows users remote access (from any network PC with a web browser) to critical power information, including battery condition, load levels, and run-time information. It also includes OS shutdown, event logging, internal reports and analysis, remote management, and more.
Details
PowerMaster+ beinhaltet eine Spring Boot-Anwendung, die auf TCP-Port 3052 erreichbar ist und eine HSQLDB Datenbank zum Speichern von Daten verwendet. Die Datenbank speichert Benutzernamen und Passwörter via 3DES Verschlüsselung. Dies ist für eine Reihe von Diensten (beispielsweise für SMTP) notwendig ist, ist dies für die Benutzerpasswörter nicht der Fall.
Angreifer mit Zugriff auf die Datenbank können diese Anmeldedaten entschlüsseln und sie möglicherweise bei weiteren Angriffen verwenden.
Workarounds
Keine
Coordinated Disclosure Zeitverlauf
- 05/05/2025 Identifikation der Schwachstelle
- 20/08/2025 Bemerkt das die Schwachstelle in der aktuellen PowerMaster Version (1.2.3) behoben, jedoch kein Advisory veröffentlicht wurde
- 14/09/2025 Veröffentlichung des Advisories