CRITICAL🇬🇧 English

CVE-2024-55024

Pominięcie uwierzytelniania w Weintek cMT-3072XH2 easyweb — dostęp administracyjny

CVSS 9.8v3.1pub. 2026-03-03upd. 2026-03-04

Podatność typu authentication bypass w mechanizmie autoryzacji panelu easyweb urządzeń Weintek cMT-3072XH2 umożliwia nieuwierzytelnionemu atakującemu przejęcie kontroli administracyjnej nad urządzeniem. Wysoki wynik CVSS 9.8 oraz brak wymagań wstępnych czynią tę lukę wyjątkowo niebezpieczną w środowiskach przemysłowych.

Pokaż oryginał (EN)

An authentication bypass vulnerability in the authorization mechanism of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to perform Administrative actions using service accounts.

🤖 Analiza AI
Jak działa

Błąd tkwi w mechanizmie autoryzacji aplikacji easyweb v2.1.53 działającej na systemie operacyjnym w wersji OS v20231011. Atakujący zdalnie, bez posiadania jakichkolwiek poświadczeń, może ominąć procedurę uwierzytelniania i uzyskać dostęp za pośrednictwem kont serwisowych. Skutkuje to możliwością wykonywania operacji administracyjnych tak, jakby atakujący był uprawnionym użytkownikiem z najwyższymi uprawnieniami.

Skutki

Nieautoryzowany atakujący może wykonywać dowolne działania administracyjne na urządzeniu, co w środowisku przemysłowym może prowadzić do zakłócenia procesów produkcyjnych, modyfikacji konfiguracji sterownika HMI oraz naruszenia poufności i integralności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aplikacji poprawki zaleca się izolację urządzeń HMI od sieci niezaufanych, ograniczenie dostępu sieciowego do panelu easyweb za pomocą firewall oraz segmentację sieci OT/IT.

Kogo dotyczy

Weintek cMT-3072XH2 z oprogramowaniem easyweb w wersji 2.1.53 oraz systemem operacyjnym firmware OS v20231011

Uwagi

Publicznie dostępny dowód koncepcji (proof-of-concept) został opublikowany w serwisie GitHub pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Weintek Cmt 3072xh2

    HW
    Weintek
    wszystkie wersje
  • Weintek Cmt 3072xh2 Firmware

    OS
    Weintek
    20231011
  • Weintek Easyweb

    APP
    Weintek
    2.1.53
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-55020CRITICAL9.8PL ✓ten sam produkt

Command injection z uprawnieniami root w Weintek cMT-3072XH2 easyweb

CVE-2024-55026CRITICAL9.8PL ✓ten sam produkt

Wykonanie dowolnych poleceń przez endpoint reset_pj.cgi w Weintek cMT-3072XH2

CVE-2024-55022HIGH8.8ten sam produkt

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain an authenticated command injection...

CVE-2024-55019HIGH7.5ten sam produkt

Incorrect access control in the component download_wb.cgi of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, ...

CVE-2024-55021HIGH7.5ten sam produkt

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain a hardcoded password in the FTP pr...

CVE-2024-55024 — Pominięcie uwierzytelniania w Weintek cMT-3072XH2 easyweb — dostęp administracyjny — CRITICAL 9.8 | CVEbaza.pl