Podatność w oprogramowaniu MEAC firmy SICK AG umożliwia zwykłemu użytkownikowi (EPC2) wykonywanie dowolnych poleceń z uprawnieniami administratora. Wynika to z niezabezpieczonego przechowywania danych uwierzytelniających administratora, co klasyfikuje ją jako krytyczne privilege escalation.
▸ Pokaż oryginał (EN)
The standard user uses the run as function to start the MEAC applications with administrative privileges. To ensure that the system can startup on its own, the credentials of the administrator were stored. Consequently, the EPC2 user can execute any command with administrative privileges. This allows a privilege escalation to the administrative level.
W celu automatycznego uruchamiania aplikacji MEAC z uprawnieniami administracyjnymi za pomocą funkcji 'run as', dane uwierzytelniające administratora zostały zapisane w systemie (CWE-522 — niewystarczająco chronione dane uwierzytelniające). Standardowy użytkownik EPC2 ma dostęp do tych przechowywanych poświadczeń, co pozwala mu na uruchamianie dowolnych poleceń w kontekście konta administratora. W efekcie uzyskanie podwyższonych uprawnień nie wymaga znajomości hasła administratora ani żadnych dodatkowych działań — wystarczy dostęp do konta użytkownika EPC2.
Atakujący posiadający dostęp do konta standardowego użytkownika EPC2 może uzyskać pełne uprawnienia administracyjne w systemie i wykonywać dowolne polecenia, co umożliwia całkowite przejęcie kontroli nad urządzeniem, modyfikację jego konfiguracji oraz potencjalny lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się zapoznanie z dokumentem bezpieczeństwa SICK PSIRT (SCA-2025-0001) dostępnym pod adresem sick.com/psirt oraz z dokumentem specjalnym dotyczącym cyberbezpieczeństwa (IM0084411). Jako doraźne działanie należy ograniczyć dostęp do kont użytkowników EPC2 wyłącznie do zaufanych osób oraz rozważyć izolację sieciową urządzeń.
Aplikacje MEAC firmy SICK AG uruchamiane na platformie EPC2 — konkretne wersje wskazane w referencjach producenta (dokument SCA-2025-0001).
Podatność zgłoszona przez SICK PSIRT, opublikowana 2025-02-14. Referencje wskazują na dokument CSAF producenta (SCA-2025-0001) jako podstawowe źródło szczegółów technicznych i informacji o poprawkach.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H