CRITICAL🇬🇧 English

CVE-2026-22908

Brak walidacji obrazów kontenerów w SICK TDC-X401GL — pełny dostęp do systemu

CVSS 9.1v3.1pub. 2026-01-15upd. 2026-01-23

Podatność w firmware urządzenia SICK TDC-X401GL umożliwia zdalnemu atakującemu przesłanie niezweryfikowanego obrazu kontenera i uzyskanie pełnego dostępu do systemu. Ze względu na krytyczny poziom CVSS (9.1) oraz możliwość naruszenia integralności i poufności danych, podatność wymaga pilnej reakcji.

Pokaż oryginał (EN)

Uploading unvalidated container images may allow remote attackers to gain full access to the system, potentially compromising its integrity and confidentiality.

🤖 Analiza AI
Jak działa

Mechanizm podatności polega na braku walidacji przesyłanych obrazów kontenerów — urządzenie akceptuje i uruchamia obrazy bez weryfikacji ich źródła ani zawartości. Atakujący z uprawnieniami administracyjnymi (PR:H) może przesłać przez sieć złośliwy obraz kontenera, który po uruchomieniu uzyskuje dostęp do zasobów systemu poza środowiskiem kontenera (S:C — zmiana zakresu). Podatność jest sklasyfikowana jako CWE-266 (nieprawidłowe zarządzanie uprawnieniami), co sugeruje, że skonteneryzowany proces może działać z nadmiernymi uprawnieniami na poziomie hosta.

Skutki

Atakujący może uzyskać pełny dostęp do systemu operacyjnego urządzenia, co skutkuje całkowitym naruszeniem poufności, integralności oraz dostępności — włącznie z możliwością przejęcia kontroli nad urządzeniem przemysłowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz dokument SCA-2026-0001 dostępny pod adresem https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0001.pdf oraz skontaktować się z SICK PSIRT pod adresem https://sick.com/psirt. Zaleca się również ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeniem oraz stosowanie zasady minimalnych uprawnień przy konfiguracji środowisk kontenerowych.

Kogo dotyczy

SICK TDC-X401GL oraz SICK TDC-X401GL Firmware — dokładne wersje wskazane w referencjach producenta (SCA-2026-0001)

Uwagi

Podatność dotyczy urządzenia przemysłowego (ICS/OT). CISA wskazuje w referencjach na zalecane praktyki dla systemów ICS. Dokument doradczy producenta dostępny jest w formacie CSAF pod adresem sca-2026-0001.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Sick Tdc X401gl

    HW
    Sick
    wszystkie wersje
  • Sick Tdc X401gl Firmware

    OS
    Sick
    < 1.4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Container
CWE
Referencje

Powiązane podatności

CVE-2026-22907CRITICAL9.9PL ✓ten sam produkt

Nieautoryzowany dostęp do systemu plików hosta w SICK TDC-X401GL

CVE-2026-22910HIGH7.5ten sam produkt

The device is deployed with weak and publicly known default passwords for certain hidden user levels, increasi...

CVE-2026-22909HIGH7.5ten sam produkt

Certain system functions may be accessed without proper authorization, allowing attackers to start, stop, or d...

CVE-2026-22912MEDIUM4.3ten sam produkt

Improper validation of a login parameter may allow attackers to redirect users to malicious websites after aut...

CVE-2026-22911MEDIUM5.3ten sam produkt

Firmware update files may expose password hashes for system accounts, which could allow a remote attacker to r...