Podatność typu command injection w interfejsie webowym urządzenia Siemens SENTRON 7KT PAC1260 Data Manager umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu z uprawnieniami root. Ze względu na krytyczny wynik CVSS 9.4 oraz możliwość całkowitego przejęcia kontroli nad urządzeniem, podatność wymaga pilnej reakcji.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the region parameter in specific POST requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.
Interfejs webowy urządzenia nie przeprowadza odpowiedniej sanityzacji parametru 'region' w określonych żądaniach POST. Atakujący posiadający dostęp do konta w interfejsie webowym może wstrzyknąć złośliwe polecenia systemowe poprzez ten parametr. Brak filtrowania danych wejściowych powoduje, że wstrzyknięte polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia z najwyższymi uprawnieniami (root).
Uwierzytelniony zdalny atakujący może wykonać dowolny kod z uprawnieniami root, co oznacza pełne przejęcie kontroli nad urządzeniem, możliwość modyfikacji danych pomiarowych, zakłócenia działania infrastruktury energetycznej oraz potencjalny lateral movement w sieci OT.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe zalecenia producenta dostępne są pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-187636.html. Do czasu wdrożenia poprawki należy ograniczyć dostęp do interfejsu webowego urządzenia wyłącznie do zaufanych hostów oraz stosować silne, unikalne hasła dla kont administracyjnych.
Siemens SENTRON 7KT PAC1260 Data Manager — wszystkie wersje oprogramowania układowego (firmware)
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens 7kt Pac1260 Data Manager
HWSiemenswszystkie wersjeSiemens 7kt Pac1260 Data Manager Firmware
OSSiemenswszystkie wersje
Powiązane podatności
Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager – RCE jako root
Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager
Hardcoded credentials z dostępem root w Siemens SENTRON 7KT PAC1260 Data Manager
Path traversal w Siemens SENTRON 7KT PAC1260 Data Manager
A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of a...