CRITICAL🇬🇧 English

CVE-2024-41789

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager

CVSS 9.4v4.0pub. 2025-04-08upd. 2025-09-23

Podatność klasy command injection (CWE-78) w interfejsie webowym urządzenia Siemens SENTRON 7KT PAC1260 Data Manager umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu z uprawnieniami root. Oceniona jako krytyczna z wynikiem CVSS 9.4.

Pokaż oryginał (EN)

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the language parameter in specific POST requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

🤖 Analiza AI
Jak działa

Interfejs webowy urządzenia nie przeprowadza prawidłowej walidacji (sanityzacji) parametru języka (language) w określonych żądaniach POST. Atakujący posiadający dostęp do konta w interfejsie webowym może przesłać specjalnie spreparowane żądanie zawierające złośliwe polecenia systemowe osadzone w tym parametrze. Z powodu braku filtrowania danych wejściowych, przekazane polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia z uprawnieniami root.

Skutki

Uwierzytelniony zdalny atakujący może wykonać dowolny kod z najwyższymi uprawnieniami systemowymi (root), co daje mu pełną kontrolę nad urządzeniem, możliwość modyfikacji danych pomiarowych, zakłócenia działania infrastruktury energetycznej oraz potencjalnego ruchu poprzecznego (lateral movement) w sieci OT.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe zalecenia producenta dostępne są pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-187636.html. Do czasu wdrożenia łatki zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci OT.

Kogo dotyczy

Siemens SENTRON 7KT PAC1260 Data Manager — wszystkie wersje oprogramowania układowego (firmware)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens 7kt Pac1260 Data Manager

    HW
    Siemens
    wszystkie wersje
  • Siemens 7kt Pac1260 Data Manager Firmware

    OS
    Siemens
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-41788CRITICAL9.4PL ✓ten sam produkt

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager – RCE jako root

CVE-2024-41790CRITICAL9.4PL ✓ten sam produkt

Command injection w Siemens SENTRON 7KT PAC1260 Data Manager — RCE jako root

CVE-2024-41794CRITICAL10.0PL ✓ten sam produkt

Hardcoded credentials z dostępem root w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41792CRITICAL9.2PL ✓ten sam produkt

Path traversal w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41793HIGH7.7ten sam produkt

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of a...