CRITICAL🇬🇧 English

CVE-2023-5347

Brak weryfikacji podpisu kryptograficznego w aktualizacjach Korenix JetNet

CVSS 9.8v3.1pub. 2024-01-09upd. 2025-10-08

Podatność w urządzeniach Korenix JetNet Series polega na nieprawidłowej weryfikacji podpisu kryptograficznego podczas procesu aktualizacji oprogramowania. Umożliwia ona atakującemu podmianę całego systemu operacyjnego urządzenia, w tym zaufanych plików wykonywalnych (Trusted Executables).

Pokaż oryginał (EN)

An Improper Verification of Cryptographic Signature vulnerability in the update process of Korenix JetNet Series allows replacing the whole operating system including Trusted Executables. This issue affects JetNet devices older than firmware version 2024/01.

🤖 Analiza AI
Jak działa

Mechanizm aktualizacji firmware'u w urządzeniach Korenix JetNet nie przeprowadza prawidłowej weryfikacji podpisu kryptograficznego dostarczanego pakietu aktualizacji. Atakujący może dostarczyć złośliwy obraz systemu operacyjnego, który zostanie zaakceptowany i zainstalowany bez potwierdzenia jego autentyczności. W wyniku tego możliwa jest całkowita podmiana systemu operacyjnego urządzenia, łącznie z zaufanymi plikami wykonywalnymi. Wektor ataku sieciowy (AV:N), brak wymaganych uprawnień (PR:N) oraz brak interakcji użytkownika (UI:N) sprawiają, że exploit może być przeprowadzony zdalnie i w pełni automatycznie.

Skutki

Atakujący może całkowicie przejąć kontrolę nad urządzeniem poprzez instalację złośliwego systemu operacyjnego, uzyskując pełny dostęp do poufności, integralności i dostępności urządzenia. Skutkiem może być trwałe skompromitowanie infrastruktury sieciowej opartej na przełącznikach z serii JetNet.

Mitygacja

Należy zaktualizować firmware urządzeń Korenix JetNet do wersji 2024/01 lub nowszej. Dodatkowe informacje i patche dostępne są u producenta (Beijer Electronics) pod adresem wskazanym w referencjach.

Kogo dotyczy

Urządzenia Korenix JetNet Series z firmware'em starszym niż wersja 2024/01, w tym modele: Korenix Jetnet 5310G, Korenix Jetnet 4508 oraz Korenix Jetnet 4508I-W.

Uwagi

Podatność została opublikowana przez badaczy z CyberDanube i ujawniona w ramach pełnego ujawnienia (full disclosure) na liście seclists.org w styczniu 2024 roku. Dostępny jest publiczny proof-of-concept na PacketStorm Security.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Korenix Jetnet 4508

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508 Firmware

    OS
    Korenix
    2.3
  • Korenix Jetnet 4508f M

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508f M Firmware

    OS
    Korenix
    2.3
  • Korenix Jetnet 4508f Mw

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508f Mw Firmware

    OS
    Korenix
    2.3
  • Korenix Jetnet 4508f S

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508f S Firmware

    OS
    Korenix
    2.3
  • Korenix Jetnet 4508f Sw

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508f Sw Firmware

    OS
    Korenix
    2.3
  • Korenix Jetnet 4508if M

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508if M Firmware

    OS
    Korenix
    1.3
  • Korenix Jetnet 4508if Mw

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508if Mw Firmware

    OS
    Korenix
    1.3
  • Korenix Jetnet 4508if S

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508if S Firmware

    OS
    Korenix
    1.3
  • Korenix Jetnet 4508if Sw

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508if Sw Firmware

    OS
    Korenix
    1.3
  • Korenix Jetnet 4508i W

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508i W Firmware

    OS
    Korenix
    1.3
  • Korenix Jetnet 4508 W

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 4508 W Firmware

    OS
    Korenix
    2.3
  • Korenix Jetnet 5310g

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 5310g Firmware

    OS
    Korenix
    2.6
  • Korenix Jetnet 5612g 4f

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 5612g 4f Firmware

    OS
    Korenix
    1.2
  • Korenix Jetnet 5612gp 4f

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 5612gp 4f Firmware

    OS
    Korenix
    1.2
  • Korenix Jetnet 5620g 4c

    HW
    Korenix
    wszystkie wersje
  • Korenix Jetnet 5620g 4c Firmware

    OS
    Korenix
    1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2017-14021CRITICAL9.8ten sam produkt

A Use of Hard-coded Cryptographic Key issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet53...

CVE-2017-14027CRITICAL9.8ten sam produkt

A Use of Hard-coded Credentials issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G ve...

CVE-2023-5376HIGH8.6ten sam produkt

An Improper Authentication vulnerability in Korenix JetNet TFTP allows abuse of this service. This issue affec...

CVE-2020-12501CRITICAL9.8ten sam vendor

Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ...

CVE-2020-12504CRITICAL9.8ten sam vendor

Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ...