Vulnerabilities ›

CVE-2024-51567

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

CyberPanel Incorrect Default Permissions Vulnerability — CyberPanel contains an incorrect default permissions vulnerability that allows a remote, unauthenticated attacker to execute commands as root.

                    Published: Nov 7, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

CyberPanel contains an incorrect default permissions vulnerability allowing remote unauthenticated attackers to execute arbitrary commands with root privileges. This critical flaw enables complete system compromise without requiring authentication.

📄 Description (Arabic)

تحتوي CyberPanel على ثغرة حرجة في الأذونات الافتراضية تسمح بتنفيذ الأوامر البعيد بدون مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على وصول كامل للنظام بصلاحيات الجذر. هذا يشكل خطراً شديداً على سلامة البنية التحتية الحساسة.

🤖 ملخص تنفيذي (AI)

CyberPanel يحتوي على ثغرة في الأذونات الافتراضية غير الصحيحة تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر عشوائية بصلاحيات الجذر. يمكن لهذا الخلل الحرج أن يؤدي إلى اختراق كامل النظام دون الحاجة إلى المصادقة.

🤖 AI Intelligence Analysis Analyzed: Apr 20, 2026 10:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1078 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update CyberPanel to the latest patched version. Review and correct all default file and directory permissions, especially those with root access. Implement network segmentation and access controls to restrict CyberPanel exposure. Conduct a security audit of all systems running vulnerable versions and monitor for signs of compromise.

🔧 خطوات المعالجة (العربية)

قم بتحديث CyberPanel فوراً إلى أحدث إصدار مصحح. راجع وصحح جميع أذونات الملفات والمجلدات الافتراضية، خاصة تلك التي تحتوي على وصول الجذر. طبق تقسيم الشبكة والتحكم في الوصول لتقييد تعريض CyberPanel. أجرِ تدقيقاً أمنياً لجميع الأنظمة التي تشغل الإصدارات الضعيفة ومراقبة علامات الاختراق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

CyberPersons:CyberPanel

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.31%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-11-28

Published 2024-11-07

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2024-51567

💬 Comments

Introduce Yourself

Sign In Required