CRITICAL🇬🇧 English

CVE-2026-22907

Nieautoryzowany dostęp do systemu plików hosta w SICK TDC-X401GL

CVSS 9.9v3.1pub. 2026-01-15upd. 2026-01-23

Podatność w oprogramowaniu urządzenia SICK TDC-X401GL umożliwia atakującemu uzyskanie nieautoryzowanego dostępu do systemu plików hosta. Zagrożenie jest krytyczne, ponieważ może prowadzić do odczytu i modyfikacji danych systemowych na urządzeniu przemysłowym.

Pokaż oryginał (EN)

An attacker may gain unauthorized access to the host filesystem, potentially allowing them to read and modify system data.

🤖 Analiza AI
Jak działa

Atakujący z niskim poziomem uprawnień, działający zdalnie przez sieć, może uzyskać nieautoryzowany dostęp do systemu plików hosta urządzenia. Podatność nie wymaga interakcji użytkownika ani złożonych warunków ataku (niski poziom złożoności). Zakres ataku wykracza poza kontekst podatnego komponentu (S:C), co wskazuje na możliwość wpływu na zasoby poza pierwotnym środowiskiem wykonania.

Skutki

Atakujący może odczytywać oraz modyfikować dane systemowe na hoście, co może prowadzić do naruszenia poufności, integralności i dostępności systemu. W środowiskach przemysłowych może to skutkować zakłóceniem działania urządzenia lub eskalacją ataku na dalszą infrastrukturę.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://sick.com/psirt oraz dokument SCA-2026-0001). Zaleca się również stosowanie wytycznych ICS opublikowanych przez CISA dotyczących dobrych praktyk bezpieczeństwa systemów przemysłowych.

Kogo dotyczy

Urządzenia SICK TDC-X401GL oraz ich oprogramowanie układowe (Firmware) — dokładne wersje wskazane w referencjach producenta (SCA-2026-0001).

Uwagi

Podatność dotyczy urządzenia przemysłowego (ICS/OT). Producent SICK opublikował dedykowany biuletyn bezpieczeństwa SCA-2026-0001. Referencje wskazują na wytyczne CISA dotyczące systemów ICS, co sugeruje kontekst środowisk przemysłowych wymagających szczególnej ostrożności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Sick Tdc X401gl

    HW
    Sick
    wszystkie wersje
  • Sick Tdc X401gl Firmware

    OS
    Sick
    < 1.4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-22908CRITICAL9.1PL ✓ten sam produkt

Brak walidacji obrazów kontenerów w SICK TDC-X401GL — pełny dostęp do systemu

CVE-2026-22910HIGH7.5ten sam produkt

The device is deployed with weak and publicly known default passwords for certain hidden user levels, increasi...

CVE-2026-22909HIGH7.5ten sam produkt

Certain system functions may be accessed without proper authorization, allowing attackers to start, stop, or d...

CVE-2026-22912MEDIUM4.3ten sam produkt

Improper validation of a login parameter may allow attackers to redirect users to malicious websites after aut...

CVE-2026-22911MEDIUM5.3ten sam produkt

Firmware update files may expose password hashes for system accounts, which could allow a remote attacker to r...

CVE-2026-22907 — Nieautoryzowany dostęp do systemu plików hosta w SICK TDC-X401GL — CRITICAL 9.9 | CVEbaza.pl