Eclipse Cyclone DDS przed wersją 0.10.5 zawiera podatność polegającą na nieprawidłowej weryfikacji znacznika czasu certyfikatu, co pozwala atakującemu ominąć sprawdzanie certyfikatów. Błąd jest krytyczny, ponieważ umożliwia wykonanie poleceń z uprawnieniami systemowymi bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
Improper verification of the time certificate in Eclipse Cyclone DDS before v0.10.5 allows attackers to bypass certificate checks and execute commands with System privileges.
Mechanizm uwierzytelniania w Eclipse Cyclone DDS nieprawidłowo weryfikuje czas (timestamp) certyfikatu TLS/X.509, co odpowiada klasyfikacji CWE-298 (Improper Validation of Certificate Expiration). Atakujący sieciowy, bez konieczności posiadania uprawnień ani interakcji ze strony użytkownika, może dostarczyć certyfikat z błędnym lub zmanipulowanym znacznikiem czasu, który zostanie błędnie zaakceptowany przez system. W efekcie możliwe jest ominięcie mechanizmów kontroli tożsamości i wykonanie dowolnych poleceń.
Atakujący zdalny, nieuwierzytelniony może całkowicie ominąć weryfikację certyfikatów i uzyskać możliwość wykonywania poleceń z uprawnieniami systemowymi (privilege escalation do poziomu SYSTEM), co oznacza pełne przejęcie kontroli nad podatnym węzłem DDS.
Należy niezwłocznie zaktualizować Eclipse Cyclone DDS do wersji 0.10.5 lub nowszej. Jeśli aktualizacja nie jest możliwa natychmiast, należy rozważyć izolację węzłów DDS na poziomie sieci (ograniczenie dostępu wyłącznie do zaufanych hostów) jako środek tymczasowy.
Eclipse Cyclone DDS w wersjach przed 0.10.5
Dostępny jest publiczny dowód koncepcji (PoC) opublikowany w serwisie GitHub Gist. Podatność dotyczy komponentów time.c oraz auth_utils.c wskazanych w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HEclipse Cyclone Data Distribution Service
APPEclipse< 0.10.5
Powiązane podatności
An integer underflow during deserialization may allow any unauthenticated user to read out of bounds heap memo...
A stack buffer overflow in /ddsi/q_bitset.h of Eclipse IOT Cyclone DDS Project v0.1.0 causes the DDS subscribe...
A heap buffer overflow in /src/dds_stream.c of Eclipse IOT Cyclone DDS Project v0.1.0 causes the DDS subscribe...
An authenticated Remote Code Execution (RCE) vulnerability was identified in GlassFish's Administration Consol...
A critical Remote Code Execution (RCE) vulnerability was identified in the server-side template rendering mech...