CRITICAL🇬🇧 English

CVE-2024-22080

Elspec G5 – nieuwierzytelnione uszkodzenie pamięci podczas parsowania XML

CVSS 9.8v3.1pub. 2024-03-20upd. 2025-04-16

Podatność w urządzeniu Elspec G5 Digital Fault Recorder (wersje 1.1.4.15 i wcześniejsze) umożliwia nieuwierzytelnionemu atakującemu zdalne uszkodzenie pamięci poprzez spreparowane ciało żądania XML. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku, podatność stanowi poważne zagrożenie dla infrastruktury przemysłowej.

Pokaż oryginał (EN)

An issue was discovered in Elspec G5 digital fault recorder versions 1.1.4.15 and before. Unauthenticated memory corruption can occur during XML body parsing.

🤖 Analiza AI
Jak działa

Podatność (CWE-119 – nieprawidłowe ograniczenie operacji w buforze pamięci) występuje w module parsowania treści XML. Atakujący może wysłać specjalnie spreparowane żądanie zawierające złośliwy ładunek XML bez żadnego uwierzytelnienia. Nieprawidłowa obsługa danych wejściowych prowadzi do operacji zapisu lub odczytu poza granicami przydzielonego bufora pamięci, co może skutkować przejęciem kontroli nad przepływem wykonania programu.

Skutki

Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, a także naruszenie poufności, integralności i dostępności systemu – co odpowiada maksymalnym ocenom składowym w wektorze CVSS.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.elspec-ltd.com/support/security-advisories/). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do urządzenia poprzez firewall lub segmentację sieci OT/ICS oraz uniemożliwienie bezpośredniego dostępu z sieci niezaufanych.

Kogo dotyczy

Elspec G5 Digital Fault Recorder (G5Dfr) – firmware w wersjach 1.1.4.15 i wcześniejszych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Elspec Ltd G5dfr

    HW
    Elspec-Ltd
    wszystkie wersje
  • Elspec Ltd G5dfr Firmware

    OS
    Elspec-Ltd
    < 1.2.1.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-22081CRITICAL9.8PL ✓ten sam produkt

Nieuwierzytelniona korupcja pamięci w Elspec G5 Digital Fault Recorder

CVE-2024-46603HIGH7.5ten sam produkt

An XML External Entity (XXE) vulnerability in Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 ...

CVE-2024-46602HIGH7.5ten sam produkt

An issue was discovered in Elspec G5 digital fault recorder version 1.2.1.12 and earlier. An XML External Enti...

CVE-2024-46601HIGH7.5ten sam produkt

Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 was discovered to contain a buffer overflow.

CVE-2024-22079HIGH7.5ten sam produkt

An issue was discovered in Elspec G5 digital fault recorder versions 1.1.4.15 and before. Directory traversal ...