CRITICAL🇬🇧 English

CVE-2024-41650

RCE poprzez błędne uprawnienia w ROS2 navigation2 (nav2_costmap_2d)

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-13

Podatność klasy Insecure Permissions w komponencie nav2_costmap_2d systemu ROS2 navigation2 (wersja humble) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań uwierzytelnienia i niską złożoność ataku, podatność jest oceniana jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2_costmap_2d.

🤖 Analiza AI
Jak działa

Błędnie skonfigurowane uprawnienia (CWE-281) w komponencie nav2_costmap_2d pozwalają atakującemu na dostarczenie spreparowanego skryptu, który zostaje wykonany przez podatny proces bez odpowiedniej weryfikacji uprawnień. Atak można przeprowadzić zdalnie przez sieć, bez konieczności posiadania konta lub uprawnień w systemie oraz bez interakcji ze strony użytkownika. Mechanizm ten daje atakującemu pełną kontrolę nad wykonaniem kodu w kontekście podatnej usługi.

Skutki

Atakujący może zdalnie wykonać dowolny kod (RCE) na systemie z uruchomioną podatną usługą, co może prowadzić do pełnego przejęcia kontroli nad węzłem ROS2, ujawnienia danych, modyfikacji konfiguracji robota lub zakłócenia jego działania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została zaproponowana w ramach pull request #4495 w repozytorium ros-navigation/navigation2 na GitHub. Zaleca się aktualizację do wersji zawierającej tę poprawkę oraz ograniczenie dostępu sieciowego do interfejsów ROS2 przy użyciu firewalla lub segmentacji sieci.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) — pakiet navigation2 w wersji humble (nav2_costmap_2d)

Uwagi

Podatność została zgłoszona i udokumentowana w repozytorium GitHub ros-navigation/navigation2 (issue #4489). Dostępny jest również pull request z propozycją poprawki (#4495). Dodatkowe informacje dostępne w repozytorium GoesM/ROS-CVE-CNVDs.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL

CVE-2024-41650 — RCE poprzez błędne uprawnienia w ROS2 navigation2 (nav2_costmap_2d) — CRITICAL 9.8 | CVEbaza.pl