Podatność klasy write-what-where w funkcji Remote Memory Diagnostics oprogramowania AutomationDirect P3-550E umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego zapisu w pamięci urządzenia. Podatność jest krytyczna, ponieważ można ją wykorzystać zdalnie bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
A write-what-where vulnerability exists in the Programming Software Connection Remote Memory Diagnostics functionality of AutomationDirect P3-550E 1.2.10.9. A specially crafted network packet can lead to an arbitrary write. An attacker can send an unauthenticated packet to trigger this vulnerability.
Atakujący wysyła specjalnie spreparowany pakiet sieciowy do portu obsługiwanego przez moduł Remote Memory Diagnostics w oprogramowaniu sterującym (Programming Software Connection). Pakiet ten pozwala atakującemu kontrolować zarówno adres docelowy, jak i zapisywaną wartość w pamięci urządzenia (stąd określenie write-what-where). Brak jakiegokolwiek mechanizmu uwierzytelnienia dla tego interfejsu oznacza, że exploit nie wymaga posiadania żadnych poświadczeń.
Atakujący może nadpisać dowolne obszary pamięci sterownika PLC, co może prowadzić do zakłócenia lub całkowitego zatrzymania procesu przemysłowego, uszkodzenia integralności danych oraz potencjalnie do wykonania złośliwego kodu na urządzeniu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory AutomationDirect SA00036 oraz raport Talos Intelligence TALOS-2024-1940). Do czasu aktualizacji zaleca się izolację urządzeń P3-550/P3-550E od sieci niezaufanych oraz ograniczenie dostępu sieciowego do portów diagnostycznych wyłącznie do autoryzowanych stacji inżynierskich za pomocą firewall lub segmentacji sieci OT.
AutomationDirect P3-550E z firmware w wersji 1.2.10.9 oraz AutomationDirect P3-550 (wersje firmware wskazane w referencjach producenta).
Podatność została zidentyfikowana i zgłoszona przez Talos Intelligence (raport TALOS-2024-1940). Dotyczy środowisk przemysłowych (sterowniki PLC serii P3), co zwiększa potencjalne ryzyko dla ciągłości procesów produkcyjnych i bezpieczeństwa infrastruktury OT.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HAutomationdirect P1 540
HWAutomationdirectwszystkie wersjeAutomationdirect P1 540 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P1 550
HWAutomationdirectwszystkie wersjeAutomationdirect P1 550 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P2 550
HWAutomationdirectwszystkie wersjeAutomationdirect P2 550 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P3 530
HWAutomationdirectwszystkie wersjeAutomationdirect P3 530 Firmware
OSAutomationdirect1.2.10.94.1.1.10Automationdirect P3 550
HWAutomationdirectwszystkie wersjeAutomationdirect P3 550e
HWAutomationdirectwszystkie wersjeAutomationdirect P3 550e Firmware
OSAutomationdirect1.2.10.94.1.1.10Automationdirect P3 550 Firmware
OSAutomationdirect1.2.10.94.1.1.10
Powiązane podatności
Stack-based buffer overflow w AutomationDirect P3-550E — RCE bez uwierzytelnienia
AutomationDirect P3-550E — code injection przez plik scan_lib.bin
AutomationDirect P3-550E — nieusunięty kod debugowania w interfejsie Telnet
Stack-based buffer overflow w AutomationDirect P3-550E — zdalny RCE bez uwierzytelnienia
A heap-based buffer overflow vulnerability exists in the Programming Software Connection CurrDir functionality...