CRITICAL🇬🇧 English

CVE-2024-24963

Stack-based buffer overflow w AutomationDirect P3-550E — RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-05-28upd. 2025-02-12

Krytyczna podatność typu stack-based buffer overflow występuje w funkcjonalności FileSelect oprogramowania Programming Software Connection sterownika AutomationDirect P3-550E w wersji firmware 1.2.10.9. Atakujący może wywołać przepełnienie stosu, wysyłając specjalnie spreparowany pakiet sieciowy bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

A stack-based buffer overflow vulnerability exists in the Programming Software Connection FileSelect functionality of AutomationDirect P3-550E 1.2.10.9. A specially crafted network packet can lead to stack-based buffer overflow. An attacker can send an unauthenticated packet to trigger this vulnerability.This CVE tracks the stack-based buffer overflow that occurs at offset `0xb6e84` of v1.2.10.9 of the P3-550E firmware.

🤖 Analiza AI
Jak działa

Podatność tkwi w obsłudze funkcjonalności FileSelect w komponencie Programming Software Connection. Przesłanie odpowiednio spreparowanego pakietu sieciowego powoduje przepełnienie bufora na stosie (stack-based buffer overflow) w przesunięciu 0xb6e84 firmware P3-550E w wersji 1.2.10.9. Mechanizm nie wymaga wcześniejszego uwierzytelnienia ani żadnej interakcji ze strony użytkownika, co czyni atak możliwym do przeprowadzenia zdalnie przez sieć bez dodatkowych warunków wstępnych.

Skutki

Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z uprawnieniami procesu obsługującego połączenie, co w środowisku przemysłowym może prowadzić do przejęcia kontroli nad sterownikiem i zakłócenia procesów automatyki.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się izolację urządzeń P3-550E od niezaufanych sieci, ograniczenie dostępu do urządzeń wyłącznie do autoryzowanych stacji inżynierskich za pomocą firewall lub sieci VLAN oraz monitorowanie ruchu sieciowego kierowanego do tych sterowników.

Kogo dotyczy

AutomationDirect P3-550E firmware w wersji 1.2.10.9 oraz AutomationDirect P3-550 (wersje firmware wskazane w referencjach producenta)

Uwagi

Podatność została zidentyfikowana i zgłoszona przez Cisco Talos Intelligence (raport TALOS-2024-1939). CVE ściśle wskazuje konkretne przesunięcie w kodzie firmware: offset 0xb6e84 w wersji 1.2.10.9 P3-550E.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Automationdirect P1 540

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P1 540 Firmware

    OS
    Automationdirect
    1.2.10.104.1.1.10
  • Automationdirect P1 550

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P1 550 Firmware

    OS
    Automationdirect
    1.2.10.104.1.1.10
  • Automationdirect P2 550

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P2 550 Firmware

    OS
    Automationdirect
    1.2.10.104.1.1.10
  • Automationdirect P3 530

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P3 530 Firmware

    OS
    Automationdirect
    1.2.10.94.1.1.10
  • Automationdirect P3 550

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P3 550e

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P3 550e Firmware

    OS
    Automationdirect
    1.2.10.94.1.1.10
  • Automationdirect P3 550 Firmware

    OS
    Automationdirect
    1.2.10.94.1.1.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-24962CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w AutomationDirect P3-550E — zdalny RCE bez uwierzytelnienia

CVE-2024-21785CRITICAL9.8PL ✓ten sam produkt

AutomationDirect P3-550E — nieusunięty kod debugowania w interfejsie Telnet

CVE-2024-23601CRITICAL9.8PL ✓ten sam produkt

AutomationDirect P3-550E — code injection przez plik scan_lib.bin

CVE-2024-22187CRITICAL9.1PL ✓ten sam produkt

Dowolny zapis w pamięci (write-what-where) w AutomationDirect P3-550E

CVE-2024-24851HIGH7.5ten sam produkt

A heap-based buffer overflow vulnerability exists in the Programming Software Connection FiBurn functionality ...