Podatność w produktach PHOENIX CONTACT MULTIPROG oraz ProConOS eCLR (SDK) pozwala nieuwierzytelnionemu atakującemu zdalnie wgrać dowolny złośliwy kod i uzyskać pełen dostęp do urządzenia. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla środowisk przemysłowych korzystających z tych produktów.
▸ Pokaż oryginał (EN)
Incorrect Permission Assignment for Critical Resource vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS eCLR (SDK) allows an unauthenticated remote attacker to upload arbitrary malicious code and gain full access on the affected device.
Błąd polega na nieprawidłowym przypisaniu uprawnień do krytycznych zasobów systemowych (CWE-732). Atakujący bez żadnego uwierzytelnienia może przez sieć zdalnie przesłać (upload) dowolny złośliwy kod na podatne urządzenie. Brak wymagań dotyczących interakcji użytkownika oraz niska złożoność ataku sprawiają, że podatność jest szczególnie łatwa do wykorzystania.
Atakujący uzyskuje pełny dostęp do urządzenia, co umożliwia wykonanie dowolnego kodu, przejęcie kontroli nad systemem oraz potencjalne zakłócenie procesów przemysłowych. Skutkuje to całkowitą utratą poufności, integralności i dostępności zasobów urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert.vde.com/en/advisories/VDE-2023-051/). Do czasu wdrożenia aktualizacji zaleca się izolację sieciową urządzeń, ograniczenie dostępu sieciowego za pomocą firewall oraz stosowanie zasady minimalnych uprawnień w infrastrukturze sieciowej.
PHOENIX CONTACT MULTIPROG oraz PHOENIX CONTACT ProConOS eCLR (SDK) — szczegółowe wersje wskazane w referencjach producenta (cert.vde.com, VDE-2023-051)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhoenixcontact Multiprog
APPPhoenixcontactwszystkie wersjePhoenixcontact Proconos Eclr
APPPhoenixcontactwszystkie wersje
Powiązane podatności
An unauthenticated, remote attacker could upload malicious logic to the devices based on ProConOS/ProConOS eCL...
Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS ...
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00
RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych
Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej