Podatność w urządzeniach Korenix JetNet Series polega na nieprawidłowej weryfikacji podpisu kryptograficznego podczas procesu aktualizacji oprogramowania. Umożliwia ona atakującemu podmianę całego systemu operacyjnego urządzenia, w tym zaufanych plików wykonywalnych (Trusted Executables).
▸ Pokaż oryginał (EN)
An Improper Verification of Cryptographic Signature vulnerability in the update process of Korenix JetNet Series allows replacing the whole operating system including Trusted Executables. This issue affects JetNet devices older than firmware version 2024/01.
Mechanizm aktualizacji firmware'u w urządzeniach Korenix JetNet nie przeprowadza prawidłowej weryfikacji podpisu kryptograficznego dostarczanego pakietu aktualizacji. Atakujący może dostarczyć złośliwy obraz systemu operacyjnego, który zostanie zaakceptowany i zainstalowany bez potwierdzenia jego autentyczności. W wyniku tego możliwa jest całkowita podmiana systemu operacyjnego urządzenia, łącznie z zaufanymi plikami wykonywalnymi. Wektor ataku sieciowy (AV:N), brak wymaganych uprawnień (PR:N) oraz brak interakcji użytkownika (UI:N) sprawiają, że exploit może być przeprowadzony zdalnie i w pełni automatycznie.
Atakujący może całkowicie przejąć kontrolę nad urządzeniem poprzez instalację złośliwego systemu operacyjnego, uzyskując pełny dostęp do poufności, integralności i dostępności urządzenia. Skutkiem może być trwałe skompromitowanie infrastruktury sieciowej opartej na przełącznikach z serii JetNet.
Należy zaktualizować firmware urządzeń Korenix JetNet do wersji 2024/01 lub nowszej. Dodatkowe informacje i patche dostępne są u producenta (Beijer Electronics) pod adresem wskazanym w referencjach.
Urządzenia Korenix JetNet Series z firmware'em starszym niż wersja 2024/01, w tym modele: Korenix Jetnet 5310G, Korenix Jetnet 4508 oraz Korenix Jetnet 4508I-W.
Podatność została opublikowana przez badaczy z CyberDanube i ujawniona w ramach pełnego ujawnienia (full disclosure) na liście seclists.org w styczniu 2024 roku. Dostępny jest publiczny proof-of-concept na PacketStorm Security.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HKorenix Jetnet 4508
HWKorenixwszystkie wersjeKorenix Jetnet 4508 Firmware
OSKorenix2.3Korenix Jetnet 4508f M
HWKorenixwszystkie wersjeKorenix Jetnet 4508f M Firmware
OSKorenix2.3Korenix Jetnet 4508f Mw
HWKorenixwszystkie wersjeKorenix Jetnet 4508f Mw Firmware
OSKorenix2.3Korenix Jetnet 4508f S
HWKorenixwszystkie wersjeKorenix Jetnet 4508f S Firmware
OSKorenix2.3Korenix Jetnet 4508f Sw
HWKorenixwszystkie wersjeKorenix Jetnet 4508f Sw Firmware
OSKorenix2.3Korenix Jetnet 4508if M
HWKorenixwszystkie wersjeKorenix Jetnet 4508if M Firmware
OSKorenix1.3Korenix Jetnet 4508if Mw
HWKorenixwszystkie wersjeKorenix Jetnet 4508if Mw Firmware
OSKorenix1.3Korenix Jetnet 4508if S
HWKorenixwszystkie wersjeKorenix Jetnet 4508if S Firmware
OSKorenix1.3Korenix Jetnet 4508if Sw
HWKorenixwszystkie wersjeKorenix Jetnet 4508if Sw Firmware
OSKorenix1.3Korenix Jetnet 4508i W
HWKorenixwszystkie wersjeKorenix Jetnet 4508i W Firmware
OSKorenix1.3Korenix Jetnet 4508 W
HWKorenixwszystkie wersjeKorenix Jetnet 4508 W Firmware
OSKorenix2.3Korenix Jetnet 5310g
HWKorenixwszystkie wersjeKorenix Jetnet 5310g Firmware
OSKorenix2.6Korenix Jetnet 5612g 4f
HWKorenixwszystkie wersjeKorenix Jetnet 5612g 4f Firmware
OSKorenix1.2Korenix Jetnet 5612gp 4f
HWKorenixwszystkie wersjeKorenix Jetnet 5612gp 4f Firmware
OSKorenix1.2Korenix Jetnet 5620g 4c
HWKorenixwszystkie wersjeKorenix Jetnet 5620g 4c Firmware
OSKorenix1.1
Powiązane podatności
A Use of Hard-coded Cryptographic Key issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet53...
A Use of Hard-coded Credentials issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G ve...
An Improper Authentication vulnerability in Korenix JetNet TFTP allows abuse of this service. This issue affec...
Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ...
Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ...