Podatność klasy RCE (Remote Code Execution) wykryta w nadajnikach Nautel VX Series z oprogramowaniem VX SW w wersji 6.4.0 i wcześniejszych pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi bezpośrednie zagrożenie dla ciągłości działania urządzeń.
▸ Pokaż oryginał (EN)
Nautel VX Series transmitters VX SW v6.4.0 and below was discovered to contain a remote code execution (RCE) vulnerability in the firmware update process. This vulnerability allows attackers to execute arbitrary code via supplying a crafted update package to the /#/software/upgrades endpoint.
Podatność dotyczy mechanizmu aktualizacji firmware i jest sklasyfikowana jako CWE-494 (Download of Code Without Integrity Check). Atakujący może przesłać spreparowany pakiet aktualizacyjny do endpointu /#/software/upgrades bez konieczności posiadania jakichkolwiek uprawnień. Urządzenie nie weryfikuje w sposób wystarczający integralności ani autentyczności dostarczonego pakietu, co skutkuje wykonaniem zawartego w nim złośliwego kodu na poziomie systemowym.
Atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad nadajnikiem, naruszenia poufności i integralności danych oraz zakłócenia lub całkowitego zatrzymania jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzenia (panel webowy) wyłącznie do zaufanych hostów oraz wdrożenie segmentacji sieci lub firewall blokującego nieautoryzowany dostęp do endpointu /#/software/upgrades.
Nadajniki Nautel VX Series z oprogramowaniem VX SW w wersji 6.4.0 i wcześniejszych
Badania dotyczące podatności zostały opublikowane przez użytkownika GitHub 'shiky8' w repozytorium my--cve-vulnerability-research.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H