CRITICAL🇬🇧 English

CVE-2024-41788

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager – RCE jako root

CVSS 9.4v4.0pub. 2025-04-08upd. 2025-09-23

Interfejs webowy urządzenia Siemens SENTRON 7KT PAC1260 Data Manager nie waliduje parametrów wejściowych w określonych żądaniach GET, co umożliwia zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ wykonanie kodu następuje z uprawnieniami root.

Pokaż oryginał (EN)

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the input parameters in specific GET requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

🤖 Analiza AI
Jak działa

Atakujący uwierzytelniony zdalnie może wysyłać spreparowane żądania GET do interfejsu webowego urządzenia, przekazując w parametrach wejściowych złośliwe polecenia systemowe. Ze względu na brak odpowiedniej sanityzacji tych parametrów (CWE-78 – command injection), wstrzyknięte polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia z uprawnieniami root.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu z najwyższymi uprawnieniami systemowymi (root), co obejmuje odczyt i modyfikację danych, a także potencjalny wpływ na systemy połączone z urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert-portal.siemens.com/productcert/html/ssa-187636.html). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci.

Kogo dotyczy

Siemens SENTRON 7KT PAC1260 Data Manager – wszystkie wersje oprogramowania firmware

Uwagi

Podatność wymaga uwierzytelnienia atakującego (PR:H w wektorze CVSS), co nieco ogranicza powierzchnię ataku, jednak pełne uprawnienia root w przypadku udanego exploitu czynią ją krytyczną dla środowisk przemysłowych i energetycznych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens 7kt Pac1260 Data Manager

    HW
    Siemens
    wszystkie wersje
  • Siemens 7kt Pac1260 Data Manager Firmware

    OS
    Siemens
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-41789CRITICAL9.4PL ✓ten sam produkt

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41790CRITICAL9.4PL ✓ten sam produkt

Command injection w Siemens SENTRON 7KT PAC1260 Data Manager — RCE jako root

CVE-2024-41794CRITICAL10.0PL ✓ten sam produkt

Hardcoded credentials z dostępem root w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41792CRITICAL9.2PL ✓ten sam produkt

Path traversal w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41793HIGH7.7ten sam produkt

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of a...