CRITICAL🇬🇧 English

CVE-2024-41649

RCE poprzez insecure permissions w ROS2 navigation2 (executor_thread_)

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-13

Podatność klasy Insecure Permissions w pakiecie navigation2 systemu Robot Operating System 2 (ROS2) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Krytyczny poziom CVSS 9.8 sprawia, że zagrożone są wszystkie systemy robotyczne oparte na tej platformie.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the executor_thread_.

🤖 Analiza AI
Jak działa

Atakujący może dostarczyć spreparowany skrypt kierowany do wątku executor_thread_ w pakiecie navigation2 ROS2. Nieprawidłowa konfiguracja uprawnień (CWE-281) pozwala na wykonanie tego skryptu bez wymaganego uwierzytelnienia ani żadnej interakcji ze strony użytkownika. Podatność jest dostępna sieciowo z niską złożonością ataku, co czyni ją wyjątkowo łatwą do wykorzystania.

Skutki

Atakujący może zdalnie wykonać dowolny kod na docelowym systemie, co prowadzi do pełnej utraty poufności, integralności i dostępności — w tym potencjalnego przejęcia kontroli nad systemem robotycznym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — dostępne jest pull request nr 4385 w repozytorium ros-navigation/navigation2 na GitHub. Zaleca się monitorowanie wydań i aktualizację pakietu navigation2 do wersji zawierającej poprawkę.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2), pakiet navigation2, wersja humble

Uwagi

Podatność zgłoszona i śledzona w repozytorium open-navigation/navigation2 jako issue #4323. Poprawka dostępna w pull request #4385.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL