CRITICAL🇬🇧 English

CVE-2024-46873

Ukryta funkcja debug w routerach SHARP umożliwia RCE z uprawnieniami root

CVSS 9.8v3.0pub. 2024-12-23upd. 2026-04-15

Wiele modeli routerów SHARP posiada niezabezpieczoną, ukrytą funkcję diagnostyczną (debug), która pozostaje aktywna w oprogramowaniu produkcyjnym. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnych poleceń systemowych z uprawnieniami administratora (root).

Pokaż oryginał (EN)

Multiple SHARP routers leave the hidden debug function enabled. An arbitrary OS command may be executed with the root privilege by a remote unauthenticated attacker.

🤖 Analiza AI
Jak działa

Podatność wynika z obecności ukrytej funkcji debug (CWE-489 — Debug Code Left in Production), która nie powinna być dostępna w finalnym oprogramowaniu urządzenia. Funkcja ta jest dostępna zdalnie bez konieczności uwierzytelniania, co pozwala atakującemu na bezpośrednie przesyłanie poleceń systemowych do routera. Ponieważ funkcja działa w kontekście uprawnień root, atakujący uzyskuje pełną kontrolę nad urządzeniem bez żadnych ograniczeń.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemu operacyjnego z najwyższymi uprawnieniami (root), co umożliwia m.in. trwałą modyfikację konfiguracji, przechwycenie ruchu sieciowego, instalację złośliwego oprogramowania lub wykorzystanie routera jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się pilne sprawdzenie listy podatnych modeli opublikowanej przez SHARP pod adresem https://k-tai.sharp.co.jp/support/info/info083.html oraz niezwłoczne wdrożenie dostępnych aktualizacji oprogramowania układowego (firmware). Do czasu instalacji patcha należy rozważyć ograniczenie dostępu do interfejsu zarządzania routera wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznego Internetu.

Kogo dotyczy

Wiele modeli routerów SHARP — dokładna lista wersji wskazana w referencjach producenta (https://k-tai.sharp.co.jp/support/info/info083.html oraz https://jvn.jp/en/jp/JVN61635834/)

Uwagi

Podatność została zgłoszona za pośrednictwem japońskiej bazy JVN (JVN#61635834). CISA nie umieściła CVE-2024-46873 w katalogu Known Exploited Vulnerabilities.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2024-46873 — Ukryta funkcja debug w routerach SHARP umożliwia RCE z uprawnieniami root — CRITICAL 9.8 | CVEbaza.pl