CRITICAL🇬🇧 English

CVE-2024-37036

Out-of-bounds Write umożliwiający Auth Bypass w Schneider Electric Sage RTU

CVSS 9.8v3.1pub. 2024-06-12upd. 2024-11-21

Podatność klasy Out-of-bounds Write (CWE-787) w oprogramowaniu Schneider Electric Sage RTU Firmware pozwala nieuwierzytelnionemu atakującemu ominąć mechanizm uwierzytelnienia. Zagrożenie jest krytyczne, ponieważ do przeprowadzenia ataku nie są wymagane żadne uprawnienia ani interakcja użytkownika.

Pokaż oryginał (EN)

CWE-787: Out-of-bounds Write vulnerability exists that could result in an authentication bypass when sending a malformed POST request and particular configuration parameters are set.

🤖 Analiza AI
Jak działa

Atakujący wysyła do urządzenia specjalnie spreparowane żądanie HTTP POST o nieprawidłowej strukturze (malformed POST request). W połączeniu z określoną konfiguracją urządzenia powoduje to zapis danych poza przeznaczonym obszarem pamięci (out-of-bounds write), co prowadzi do ominięcia procesu uwierzytelnienia. Podatność jest dostępna sieciowo bez konieczności posiadania jakichkolwiek poświadczeń.

Skutki

Skuteczny exploit pozwala atakującemu ominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do urządzenia, co w środowiskach przemysłowych (OT/ICS) może prowadzić do naruszenia poufności, integralności oraz dostępności sterowanych systemów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Schneider Electric SEVD-2024-163-05 dostępny pod adresem wskazanym w referencjach. Dodatkowo zaleca się weryfikację i ograniczenie konfiguracji podatnych parametrów oraz izolację urządzeń RTU od sieci zewnętrznych.

Kogo dotyczy

Schneider Electric Sage RTU Firmware oraz urządzenia: Sage 1410, Sage 1430, Sage 1450, Sage 2400 — konkretne wersje firmware wskazane w referencjach producenta (SEVD-2024-163-05)

Uwagi

Podatność wymaga spełnienia szczególnych warunków konfiguracyjnych urządzenia (particular configuration parameters are set), co może ograniczać zasięg ataku w praktyce. Zaleca się priorytetową weryfikację konfiguracji urządzeń Sage RTU w środowiskach przemysłowych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Schneider Electric Sage 1410

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Sage 1430

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Sage 1450

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Sage 2400

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Sage 3030 Magnum

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Sage 4400

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Sage Rtu Firmware

    OS
    Schneider-Electric
    ≤ c3414-500-s02k5_p8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2024-37038HIGH7.5ten sam produkt

CWE-276: Incorrect Default Permissions vulnerability exists that could allow an authenticated user with access...

CVE-2024-37037HIGH8.1ten sam produkt

CWE-22: Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) vulnerability exists th...

CVE-2024-5560MEDIUM5.3ten sam produkt

CWE-125: Out-of-bounds Read vulnerability exists that could cause denial of service of the device’s web interf...

CVE-2024-37039MEDIUM5.9ten sam produkt

CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an ...

CVE-2024-37040MEDIUM5.4ten sam produkt

CWE-120: Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) vulnerability exists that coul...

CVE-2024-37036 — Out-of-bounds Write umożliwiający Auth Bypass w Schneider Electric Sage RTU — CRITICAL 9.8 | CVEbaza.pl