Krytyczna podatność typu stack-based buffer overflow występuje w funkcjonalności FileSelect oprogramowania Programming Software Connection sterownika AutomationDirect P3-550E w wersji firmware 1.2.10.9. Atakujący może wywołać przepełnienie stosu, wysyłając specjalnie spreparowany pakiet sieciowy bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
A stack-based buffer overflow vulnerability exists in the Programming Software Connection FileSelect functionality of AutomationDirect P3-550E 1.2.10.9. A specially crafted network packet can lead to stack-based buffer overflow. An attacker can send an unauthenticated packet to trigger this vulnerability.This CVE tracks the stack-based buffer overflow that occurs at offset `0xb6e84` of v1.2.10.9 of the P3-550E firmware.
Podatność tkwi w obsłudze funkcjonalności FileSelect w komponencie Programming Software Connection. Przesłanie odpowiednio spreparowanego pakietu sieciowego powoduje przepełnienie bufora na stosie (stack-based buffer overflow) w przesunięciu 0xb6e84 firmware P3-550E w wersji 1.2.10.9. Mechanizm nie wymaga wcześniejszego uwierzytelnienia ani żadnej interakcji ze strony użytkownika, co czyni atak możliwym do przeprowadzenia zdalnie przez sieć bez dodatkowych warunków wstępnych.
Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z uprawnieniami procesu obsługującego połączenie, co w środowisku przemysłowym może prowadzić do przejęcia kontroli nad sterownikiem i zakłócenia procesów automatyki.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się izolację urządzeń P3-550E od niezaufanych sieci, ograniczenie dostępu do urządzeń wyłącznie do autoryzowanych stacji inżynierskich za pomocą firewall lub sieci VLAN oraz monitorowanie ruchu sieciowego kierowanego do tych sterowników.
AutomationDirect P3-550E firmware w wersji 1.2.10.9 oraz AutomationDirect P3-550 (wersje firmware wskazane w referencjach producenta)
Podatność została zidentyfikowana i zgłoszona przez Cisco Talos Intelligence (raport TALOS-2024-1939). CVE ściśle wskazuje konkretne przesunięcie w kodzie firmware: offset 0xb6e84 w wersji 1.2.10.9 P3-550E.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAutomationdirect P1 540
HWAutomationdirectwszystkie wersjeAutomationdirect P1 540 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P1 550
HWAutomationdirectwszystkie wersjeAutomationdirect P1 550 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P2 550
HWAutomationdirectwszystkie wersjeAutomationdirect P2 550 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P3 530
HWAutomationdirectwszystkie wersjeAutomationdirect P3 530 Firmware
OSAutomationdirect1.2.10.94.1.1.10Automationdirect P3 550
HWAutomationdirectwszystkie wersjeAutomationdirect P3 550e
HWAutomationdirectwszystkie wersjeAutomationdirect P3 550e Firmware
OSAutomationdirect1.2.10.94.1.1.10Automationdirect P3 550 Firmware
OSAutomationdirect1.2.10.94.1.1.10
Powiązane podatności
Stack-based buffer overflow w AutomationDirect P3-550E — zdalny RCE bez uwierzytelnienia
AutomationDirect P3-550E — nieusunięty kod debugowania w interfejsie Telnet
AutomationDirect P3-550E — code injection przez plik scan_lib.bin
Dowolny zapis w pamięci (write-what-where) w AutomationDirect P3-550E
A heap-based buffer overflow vulnerability exists in the Programming Software Connection FiBurn functionality ...