CRITICAL🇬🇧 English

CVE-2024-41646

RCE w ROS2 navigation2 (nav2_dwb_controller) – nieprawidłowe uprawnienia

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-13

Podatność klasy Insecure Permissions w komponencie nav2_dwb_controller systemu ROS2 navigation2 (wersja humble) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Krytyczny poziom CVSS 9.8 oraz brak wymagań co do uwierzytelnienia czynią tę podatność poważnym zagrożeniem dla systemów robotycznych.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2_dwb_controller.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej konfiguracji uprawnień (CWE-281) w komponencie nav2_dwb_controller, będącym częścią stosu nawigacyjnego ROS2 navigation2. Atakujący może dostarczyć specjalnie spreparowany skrypt, który zostanie wykonany w kontekście procesu kontrolera ruchu. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez jakiejkolwiek interakcji ze strony użytkownika.

Skutki

Atakujący może przejąć pełną kontrolę nad systemem, uzyskując możliwość odczytu i modyfikacji danych oraz zakłócenia dostępności usług (pełne C/I/A: High). W przypadku systemów robotycznych może to prowadzić również do nieautoryzowanego sterowania zachowaniem robota.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami – śledzić postęp w repozytorium projektu (PR #4463 w repozytorium ros-navigation/navigation2). Do czasu wdrożenia poprawki zaleca się izolację sieciową węzłów ROS2 oraz ograniczenie dostępu do interfejsów komunikacyjnych systemu.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) navigation2, wersja humble (nav2_dwb_controller)

Uwagi

Podatność zgłoszona i śledzona w repozytorium ros-navigation/navigation2 pod numerem issue #4437; propozycja poprawki dostępna jako pull request #4463.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL

CVE-2024-41646 — RCE w ROS2 navigation2 (nav2_dwb_controller) – nieprawidłowe uprawnienia — CRITICAL 9.8 | CVEbaza.pl