CRITICAL🇬🇧 English

CVE-2024-41645

RCE przez błędne uprawnienia w ROS2 navigation2 (nav2_amcl)

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-13

Podatność klasy Insecure Permissions w komponencie nav2_amcl pakietu ROS2 navigation2 (wersja humble) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Krytyczny poziom zagrożenia wynika z braku wymagań co do uwierzytelnienia i interakcji użytkownika.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2__amcl.

🤖 Analiza AI
Jak działa

Błędnie skonfigurowane uprawnienia w komponencie nav2_amcl systemu ROS2 navigation2 pozwalają atakującemu na dostarczenie spreparowanego skryptu, który zostaje wykonany w kontekście działającego węzła. Atakujący może w ten sposób przekazać złośliwy payload bez konieczności posiadania jakichkolwiek uprawnień w systemie. Mechanizm kontroli dostępu nie ogranicza odpowiednio operacji na skryptach lub powiązanych zasobach, co otwiera ścieżkę do pełnego przejęcia kontroli nad procesem.

Skutki

Atakujący może wykonać dowolny kod w kontekście podatnego węzła ROS2, co prowadzi do pełnego naruszenia poufności, integralności i dostępności systemu robotycznego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została zaproponowana w pull request #4521 w repozytorium ros-navigation/navigation2 na GitHub. Zaleca się śledzenie statusu poprawki i aktualizację do wersji zawierającej łatkę niezwłocznie po jej wydaniu.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) navigation2, wersja humble — komponent nav2_amcl

Uwagi

Podatność zgłoszona przez badaczy powiązanych z repozytorium GoesM/ROS-CVE-CNVDs. Problem śledzony w zgłoszeniu #4497 w oficjalnym repozytorium navigation2.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL