CRITICAL🇬🇧 English

CVE-2023-42770

Authentication Bypass w Red Lion SixTRAK/VersaTRAK RTU przez TCP/IP

CVSS 10.0v3.1pub. 2023-11-21upd. 2024-11-21

Urządzenia RTU serii Red Lion SixTRAK i VersaTRAK pomijają uwierzytelnianie dla wiadomości protokołu Sixnet UDR przesyłanych przez TCP/IP, mimo że uwierzytelnianie jest skonfigurowane i aktywne. Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza możliwość pełnego przejęcia kontroli nad urządzeniem bez żadnych poświadczeń.

Pokaż oryginał (EN)

Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message is received over TCP/IP the RTU will simply accept the message with no authentication challenge.

🤖 Analiza AI
Jak działa

Gdy na urządzeniu włączona jest opcja uwierzytelniania użytkowników (UDR-A), komunikaty protokołu Sixnet UDR przesyłane przez UDP/IP są poprawnie weryfikowane i wymagają uwierzytelnienia. Jednak ta sama wiadomość wysłana przez TCP/IP jest akceptowana przez RTU bez żadnego wyzwania uwierzytelniającego. Atakujący może więc ominąć mechanizm uwierzytelniania, wybierając wyłącznie transport TCP/IP zamiast UDP/IP. Skutkuje to pełnym nieautoryzowanym dostępem do urządzenia z poziomu sieci.

Skutki

Nieautoryzowany atakujący zdalnie, bez żadnych poświadczeń, może uzyskać pełną kontrolę nad urządzeniem RTU, w tym modyfikować konfigurację, wpływać na procesy przemysłowe oraz potencjalnie wykonywać zdalny kod (RCE) na urządzeniu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dostępne w biuletynie bezpieczeństwa Red Lion RLCSIM-2023-05 oraz w poradniku CISA ICS Advisory ICSA-23-320-01. Dodatkowo zaleca się segmentację sieci przemysłowej oraz ograniczenie dostępu do portów TCP urządzeń RTU wyłącznie do zaufanych hostów.

Kogo dotyczy

Red Lion SixTRAK i VersaTRAK Series RTU: ST-IPM-6350 Firmware, ST-IPM-6350, ST-IPM-8460 Firmware, ST-IPM-8460, VT-MIPM-135-D Firmware — z włączoną opcją uwierzytelniania użytkowników (UDR-A). Dokładne wersje firmware wskazane w referencjach producenta.

Uwagi

Podatność dotyczy środowisk OT/ICS (przemysłowych systemów sterowania). Biuletyn producenta (RLCSIM-2023-05) wskazuje zarówno na authentication bypass, jak i na możliwość Remote Code Execution. Wektor sieciowy bez wymaganych uprawnień i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) w środowisku przemysłowym czyni tę podatność szczególnie krytyczną.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Redlioncontrols St Ipm 6350

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols St Ipm 6350 Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols St Ipm 8460

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols St Ipm 8460 Firmware

    OS
    Redlioncontrols
    6.0.202
  • Redlioncontrols Vt Ipm2m 113 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Ipm2m 113 D Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols Vt Ipm2m 213 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Ipm2m 213 D Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols Vt Mipm 135 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Mipm 135 D Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols Vt Mipm 245 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Mipm 245 D Firmware

    OS
    Redlioncontrols
    4.9.114
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-40151CRITICAL10.0PL ✓ten sam produkt

Pominięcie uwierzytelnienia przez TCP/IP w Red Lion SixTRAK/VersaTRAK RTU