CRITICAL🇬🇧 English

CVE-2024-22081

Nieuwierzytelniona korupcja pamięci w Elspec G5 Digital Fault Recorder

CVSS 9.8v3.1pub. 2024-03-20upd. 2025-04-16

Podatność w urządzeniu Elspec G5 Digital Fault Recorder (wersje 1.1.4.15 i wcześniejsze) umożliwia nieuwierzytelnionym atakującym wywołanie korupcji pamięci poprzez mechanizm parsowania nagłówków HTTP. Krytyczny poziom CVSS 9.8 oznacza, że exploit może być przeprowadzony zdalnie, bez żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

An issue was discovered in Elspec G5 digital fault recorder versions 1.1.4.15 and before. Unauthenticated memory corruption can occur in the HTTP header parsing mechanism.

🤖 Analiza AI
Jak działa

Podatność jest sklasyfikowana jako CWE-444 (HTTP Request/Response Smuggling), co wskazuje na nieprawidłową interpretację lub przetwarzanie nagłówków HTTP przez urządzenie. Atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające nieprawidłowo skonstruowane nagłówki, które powodują korupcję pamięci w mechanizmie ich parsowania. Ponieważ proces ten nie wymaga uwierzytelnienia, każdy klient sieciowy z dostępem do interfejsu HTTP urządzenia może przeprowadzić atak.

Skutki

Atakujący może zdalnie doprowadzić do naruszenia poufności, integralności i dostępności urządzenia, potencjalnie przejmując nad nim kontrolę lub powodując jego niestabilność. W kontekście przemysłowych rejestratorów zdarzeń zakłócenie działania urządzenia może uniemożliwić rejestrowanie usterek sieci elektroenergetycznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.elspec-ltd.com/support/security-advisories/). Do czasu aktualizacji zaleca się odizolowanie urządzenia od sieci publicznych i ograniczenie dostępu do interfejsu HTTP wyłącznie do zaufanych hostów za pomocą firewalla lub segmentacji sieci.

Kogo dotyczy

Elspec G5 Digital Fault Recorder (G5Dfr) w wersji firmware 1.1.4.15 i wcześniejszych

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Elspec Ltd G5dfr

    HW
    Elspec-Ltd
    wszystkie wersje
  • Elspec Ltd G5dfr Firmware

    OS
    Elspec-Ltd
    < 1.2.1.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-22080CRITICAL9.8PL ✓ten sam produkt

Elspec G5 – nieuwierzytelnione uszkodzenie pamięci podczas parsowania XML

CVE-2024-46603HIGH7.5ten sam produkt

An XML External Entity (XXE) vulnerability in Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 ...

CVE-2024-46602HIGH7.5ten sam produkt

An issue was discovered in Elspec G5 digital fault recorder version 1.2.1.12 and earlier. An XML External Enti...

CVE-2024-46601HIGH7.5ten sam produkt

Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 was discovered to contain a buffer overflow.

CVE-2024-22079HIGH7.5ten sam produkt

An issue was discovered in Elspec G5 digital fault recorder versions 1.1.4.15 and before. Directory traversal ...