Podatność w urządzeniu Elspec G5 Digital Fault Recorder (wersje 1.1.4.15 i wcześniejsze) umożliwia nieuwierzytelnionemu atakującemu zdalne uszkodzenie pamięci poprzez spreparowane ciało żądania XML. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku, podatność stanowi poważne zagrożenie dla infrastruktury przemysłowej.
▸ Pokaż oryginał (EN)
An issue was discovered in Elspec G5 digital fault recorder versions 1.1.4.15 and before. Unauthenticated memory corruption can occur during XML body parsing.
Podatność (CWE-119 – nieprawidłowe ograniczenie operacji w buforze pamięci) występuje w module parsowania treści XML. Atakujący może wysłać specjalnie spreparowane żądanie zawierające złośliwy ładunek XML bez żadnego uwierzytelnienia. Nieprawidłowa obsługa danych wejściowych prowadzi do operacji zapisu lub odczytu poza granicami przydzielonego bufora pamięci, co może skutkować przejęciem kontroli nad przepływem wykonania programu.
Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, a także naruszenie poufności, integralności i dostępności systemu – co odpowiada maksymalnym ocenom składowym w wektorze CVSS.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.elspec-ltd.com/support/security-advisories/). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do urządzenia poprzez firewall lub segmentację sieci OT/ICS oraz uniemożliwienie bezpośredniego dostępu z sieci niezaufanych.
Elspec G5 Digital Fault Recorder (G5Dfr) – firmware w wersjach 1.1.4.15 i wcześniejszych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HElspec Ltd G5dfr
HWElspec-Ltdwszystkie wersjeElspec Ltd G5dfr Firmware
OSElspec-Ltd< 1.2.1.12
Powiązane podatności
Nieuwierzytelniona korupcja pamięci w Elspec G5 Digital Fault Recorder
An XML External Entity (XXE) vulnerability in Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 ...
An issue was discovered in Elspec G5 digital fault recorder version 1.2.1.12 and earlier. An XML External Enti...
Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 was discovered to contain a buffer overflow.
An issue was discovered in Elspec G5 digital fault recorder versions 1.1.4.15 and before. Directory traversal ...