Podatność w przemysłowych chromatografach gazowych Emerson Rosemount umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń w kontekście root. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla środowisk ICS/OT.
▸ Pokaż oryginał (EN)
In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access could execute arbitrary commands in root context from a remote computer.
Nieuwierzytelniony użytkownik posiadający dostęp sieciowy do urządzenia może wysłać spreparowane żądanie, które skutkuje wykonaniem dowolnych poleceń systemowych (command injection) z uprawnieniami root. Podatność sklasyfikowana jako CWE-77 wskazuje na brak odpowiedniej neutralizacji znaków specjalnych przed przekazaniem danych do interpretera poleceń. Atak nie wymaga żadnych poświadczeń ani interakcji ze strony użytkownika.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację danych pomiarowych, zakłócenie działania procesu technologicznego oraz wykorzystanie urządzenia jako punktu wejścia do sieci przemysłowej (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (nota bezpieczeństwa Emerson ICSA-24-030-01). Dodatkowo zaleca się izolację urządzeń od sieci niezaufanych, ograniczenie dostępu sieciowego do tych urządzeń wyłącznie do autoryzowanych hostów oraz stosowanie firewalli i segmentacji sieci OT zgodnie z zaleceniami CISA.
Emerson Rosemount GC370XA, GC700XA oraz GC1500XA — wersje firmware wskazane w referencjach producenta (ICSA-24-030-01)
Podatność dotyczy infrastruktury przemysłowej (ICS/OT) — chromatografów gazowych stosowanych w procesach technologicznych. Advisory zostało opublikowane przez CISA jako ICS Advisory ICSA-24-030-01.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEmerson Gc1500xa
HWEmersonwszystkie wersjeEmerson Gc1500xa Firmware
OSEmerson4.1.5Emerson Gc370xa
HWEmersonwszystkie wersjeEmerson Gc370xa Firmware
OSEmerson4.1.5Emerson Gc700xa
HWEmersonwszystkie wersjeEmerson Gc700xa Firmware
OSEmerson4.1.5
Powiązane podatności
In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access coul...
In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access coul...
In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an authenticated user with network access could...
ROC800-Series RTU devices are vulnerable to an authentication bypass, which could allow an attacker to gain un...
The Emerson ROC and FloBoss RTU product lines through 2022-05-02 perform insecure filesystem operations. They ...