Podatność w firmware urządzenia SICK TDC-X401GL umożliwia zdalnemu atakującemu przesłanie niezweryfikowanego obrazu kontenera i uzyskanie pełnego dostępu do systemu. Ze względu na krytyczny poziom CVSS (9.1) oraz możliwość naruszenia integralności i poufności danych, podatność wymaga pilnej reakcji.
▸ Pokaż oryginał (EN)
Uploading unvalidated container images may allow remote attackers to gain full access to the system, potentially compromising its integrity and confidentiality.
Mechanizm podatności polega na braku walidacji przesyłanych obrazów kontenerów — urządzenie akceptuje i uruchamia obrazy bez weryfikacji ich źródła ani zawartości. Atakujący z uprawnieniami administracyjnymi (PR:H) może przesłać przez sieć złośliwy obraz kontenera, który po uruchomieniu uzyskuje dostęp do zasobów systemu poza środowiskiem kontenera (S:C — zmiana zakresu). Podatność jest sklasyfikowana jako CWE-266 (nieprawidłowe zarządzanie uprawnieniami), co sugeruje, że skonteneryzowany proces może działać z nadmiernymi uprawnieniami na poziomie hosta.
Atakujący może uzyskać pełny dostęp do systemu operacyjnego urządzenia, co skutkuje całkowitym naruszeniem poufności, integralności oraz dostępności — włącznie z możliwością przejęcia kontroli nad urządzeniem przemysłowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz dokument SCA-2026-0001 dostępny pod adresem https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0001.pdf oraz skontaktować się z SICK PSIRT pod adresem https://sick.com/psirt. Zaleca się również ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeniem oraz stosowanie zasady minimalnych uprawnień przy konfiguracji środowisk kontenerowych.
SICK TDC-X401GL oraz SICK TDC-X401GL Firmware — dokładne wersje wskazane w referencjach producenta (SCA-2026-0001)
Podatność dotyczy urządzenia przemysłowego (ICS/OT). CISA wskazuje w referencjach na zalecane praktyki dla systemów ICS. Dokument doradczy producenta dostępny jest w formacie CSAF pod adresem sca-2026-0001.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HSick Tdc X401gl
HWSickwszystkie wersjeSick Tdc X401gl Firmware
OSSick< 1.4.0
Powiązane podatności
Nieautoryzowany dostęp do systemu plików hosta w SICK TDC-X401GL
The device is deployed with weak and publicly known default passwords for certain hidden user levels, increasi...
Certain system functions may be accessed without proper authorization, allowing attackers to start, stop, or d...
Improper validation of a login parameter may allow attackers to redirect users to malicious websites after aut...
Firmware update files may expose password hashes for system accounts, which could allow a remote attacker to r...