W interfejsie webowym urządzeń z serii RUGGEDCOM ROX wykryto podatność typu command injection w narzędziu 'tcpdump', umożliwiającą zdalne wykonanie kodu. Zagrożenie jest krytyczne, ponieważ atakujący może uzyskać pełną kontrolę nad urządzeniem z uprawnieniami root.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.16.5), RUGGEDCOM ROX MX5000RE (All versions < V2.16.5), RUGGEDCOM ROX RX1400 (All versions < V2.16.5), RUGGEDCOM ROX RX1500 (All versions < V2.16.5), RUGGEDCOM ROX RX1501 (All versions < V2.16.5), RUGGEDCOM ROX RX1510 (All versions < V2.16.5), RUGGEDCOM ROX RX1511 (All versions < V2.16.5), RUGGEDCOM ROX RX1512 (All versions < V2.16.5), RUGGEDCOM ROX RX1524 (All versions < V2.16.5), RUGGEDCOM ROX RX1536 (All versions < V2.16.5), RUGGEDCOM ROX RX5000 (All versions < V2.16.5). The 'tcpdump' tool in the web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.
Narzędzie 'tcpdump' dostępne przez interfejs webowy urządzeń RUGGEDCOM ROX nie przeprowadza wystarczającej walidacji danych wejściowych po stronie serwera. Uwierzytelniony zdalny atakujący może przekazać specjalnie spreparowane dane wejściowe, które zostaną zinterpretowane jako polecenia systemowe. W rezultacie możliwe jest wykonanie dowolnych poleceń z najwyższymi uprawnieniami systemowymi (root). Podatność sklasyfikowana jest jako CWE-602, co oznacza przeniesienie logiki walidacji wyłącznie na stronę klienta, z pominięciem weryfikacji serwerowej.
Uwierzytelniony zdalny atakujący może wykonać dowolny kod z uprawnieniami root, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, możliwość modyfikacji konfiguracji, zakłócenia działania sieci przemysłowej oraz lateral movement w środowisku OT/IT.
Należy zaktualizować oprogramowanie układowe do wersji V2.16.5 lub nowszej. Szczegółowe informacje i patche dostępne są w biuletynie bezpieczeństwa Siemens pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-301229.html
RUGGEDCOM ROX MX5000, MX5000RE, RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 oraz RX5000 — wszystkie wersje oprogramowania poniżej V2.16.5
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X