CRITICAL🇬🇧 English

CVE-2024-41648

RCE w ROS2 navigation2 — błędne uprawnienia w nav2_regulated_pure_pursuit_controller

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-13

Podatność klasy Insecure Permissions w komponencie nav2_regulated_pure_pursuit_controller systemu ROS2 navigation2 (wersja humble) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Ocena CVSS 9.8 wskazuje na krytyczne zagrożenie dla systemów robotycznych opartych na tej platformie.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2_regulated_pure_pursuit_controller.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowo skonfigurowanych uprawnień w module nav2_regulated_pure_pursuit_controller wchodzącym w skład pakietu navigation2 dla ROS2. Atakujący może dostarczyć specjalnie spreparowany skrypt, który zostanie wykonany w kontekście procesu kontrolera nawigacji. Brak odpowiednich ograniczeń dostępu pozwala na uruchomienie złośliwego kodu bez konieczności uwierzytelnienia i bez interakcji ze strony użytkownika.

Skutki

Atakujący może osiągnąć pełne zdalne wykonanie kodu (RCE) na systemie docelowym, co potencjalnie skutkuje przejęciem kontroli nad robotem lub całą infrastrukturą ROS2, ujawnieniem danych oraz naruszeniem integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka jest procedowana w repozytorium ros-navigation/navigation2 (pull request #4463). Zaleca się monitorowanie oficjalnego repozytorium projektu oraz jak najszybsze wdrożenie dostępnej aktualizacji. Do czasu patchowania należy ograniczyć dostęp sieciowy do interfejsów ROS2.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) — pakiet navigation2 w wersji humble

Uwagi

Podatność zgłoszona w ramach repozytorium GoesM/ROS-CVE-CNVDs; issue #4438 oraz pull request #4463 w repozytorium ros-navigation/navigation2 dokumentują zgłoszenie i procedowany patch.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL

CVE-2024-41648 — RCE w ROS2 navigation2 — błędne uprawnienia w nav2_regulated_pure_pursuit_controller — CRITICAL 9.8 | CVEbaza.pl