Krytyczna podatność stack-based buffer overflow w parserze protokołu EtherNet/IP środowiska uruchomieniowego OpenPLC V3 umożliwia zdalne wykonanie kodu (RCE). Atakujący bez uwierzytelnienia może przejąć kontrolę nad systemem poprzez wysłanie spreparowanych żądań sieciowych.
▸ Pokaż oryginał (EN)
A stack-based buffer overflow vulnerability exists in the OpenPLC Runtime EtherNet/IP parser functionality of OpenPLC _v3 b4702061dc14d1024856f71b4543298d77007b88. A specially crafted EtherNet/IP request can lead to remote code execution. An attacker can send a series of EtherNet/IP requests to trigger this vulnerability.
Podatność wynika z przepełnienia bufora na stosie (CWE-121, CWE-787) w komponencie odpowiedzialnym za parsowanie protokołu EtherNet/IP w OpenPLC Runtime. Atakujący wysyła serię specjalnie spreparowanych żądań EtherNet/IP, które powodują zapis danych poza granicami przeznaczonego bufora na stosie. Prowadzi to do uszkodzenia pamięci procesu i w konsekwencji do wykonania dowolnego kodu na podatnym urządzeniu. Atak jest możliwy zdalnie, bez konieczności posiadania jakichkolwiek poświadczeń dostępowych.
Skuteczne wykorzystanie podatności umożliwia atakującemu zdalne wykonanie kodu (RCE) z poziomem uprawnień procesu OpenPLC Runtime, co może prowadzić do pełnego przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz zakłócenia dostępności sterowanego procesu przemysłowego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu EtherNet/IP wyłącznie do zaufanych hostów za pomocą firewall oraz segmentację sieci OT/ICS oddzielającą sterowniki PLC od sieci korporacyjnych i Internetu.
OpenPLC V3 Runtime — konkretnie commit b4702061dc14d1024856f71b4543298d77007b88 projektu Openplcproject
Podatność została zidentyfikowana i opisana przez Cisco Talos Intelligence (raport TALOS-2024-2005). Dotyczy środowisk przemysłowych (OT/ICS) — OpenPLC jest oprogramowaniem sterownika PLC, co podwyższa potencjalne ryzyko dla infrastruktury krytycznej.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HOpenplcproject Openplc V3 Firmware
OSOpenplcproject2024-04-04
Powiązane podatności
OpenPLC V3 — pominięcie uwierzytelnienia przez niezabezpieczoną domyślną inicjalizację
OpenPLC V3 — przechowywanie haseł w postaci jawnego tekstu (CWE-256)
A buffer overflow vulnerability was discovered in the OpenPLC controller, in the OpenPLC_v2 and OpenPLC_v3 ver...
OpenPLC_V3 REST API endpoint checks for JWT presence but never verifies the caller's role. Any authenticated u...
An out-of-bounds read vulnerability exists in the OpenPLC Runtime EtherNet/IP PCCC parser functionality of Ope...