CRITICAL🇬🇧 English

CVE-2025-33024

Command injection w RUGGEDCOM ROX — RCE z uprawnieniami root

CVSS 9.4v4.0pub. 2025-05-13upd. 2026-04-15

W interfejsie webowym urządzeń z serii RUGGEDCOM ROX wykryto podatność typu command injection w narzędziu 'tcpdump', umożliwiającą zdalne wykonanie kodu. Zagrożenie jest krytyczne, ponieważ atakujący może uzyskać pełną kontrolę nad urządzeniem z uprawnieniami root.

Pokaż oryginał (EN)

A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.16.5), RUGGEDCOM ROX MX5000RE (All versions < V2.16.5), RUGGEDCOM ROX RX1400 (All versions < V2.16.5), RUGGEDCOM ROX RX1500 (All versions < V2.16.5), RUGGEDCOM ROX RX1501 (All versions < V2.16.5), RUGGEDCOM ROX RX1510 (All versions < V2.16.5), RUGGEDCOM ROX RX1511 (All versions < V2.16.5), RUGGEDCOM ROX RX1512 (All versions < V2.16.5), RUGGEDCOM ROX RX1524 (All versions < V2.16.5), RUGGEDCOM ROX RX1536 (All versions < V2.16.5), RUGGEDCOM ROX RX5000 (All versions < V2.16.5). The 'tcpdump' tool in the web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

🤖 Analiza AI
Jak działa

Narzędzie 'tcpdump' dostępne przez interfejs webowy urządzeń RUGGEDCOM ROX nie przeprowadza wystarczającej walidacji danych wejściowych po stronie serwera. Uwierzytelniony zdalny atakujący może przekazać specjalnie spreparowane dane wejściowe, które zostaną zinterpretowane jako polecenia systemowe. W rezultacie możliwe jest wykonanie dowolnych poleceń z najwyższymi uprawnieniami systemowymi (root). Podatność sklasyfikowana jest jako CWE-602, co oznacza przeniesienie logiki walidacji wyłącznie na stronę klienta, z pominięciem weryfikacji serwerowej.

Skutki

Uwierzytelniony zdalny atakujący może wykonać dowolny kod z uprawnieniami root, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, możliwość modyfikacji konfiguracji, zakłócenia działania sieci przemysłowej oraz lateral movement w środowisku OT/IT.

Mitygacja

Należy zaktualizować oprogramowanie układowe do wersji V2.16.5 lub nowszej. Szczegółowe informacje i patche dostępne są w biuletynie bezpieczeństwa Siemens pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-301229.html

Kogo dotyczy

RUGGEDCOM ROX MX5000, MX5000RE, RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536 oraz RX5000 — wszystkie wersje oprogramowania poniżej V2.16.5

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje
CVE-2025-33024 — Command injection w RUGGEDCOM ROX — RCE z uprawnieniami root — CRITICAL 9.4 | CVEbaza.pl