Podatność w firmware urządzeń MBS-Solutions pozwala nieuwierzytelnionemu zdalnemu atakującemu na odczytanie domyślnego, zakodowanego na stałe hasła bezpośrednio z obrazu firmware. Umożliwia to uzyskanie pełnego dostępu do wszystkich dotkniętych urządzeń bez żadnej autoryzacji.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can recover a default, hard coded password from a firmware image and thus gain full access to all affected devices.
Atakujący pobiera lub analizuje obraz firmware urządzenia i odnajduje w nim zakodowane na stałe domyślne hasło (hard-coded password). Ponieważ hasło to jest identyczne dla wszystkich egzemplarzy danego produktu i nie wymaga żadnego uwierzytelnienia ani uprawnień do jego wydobycia, każdy dysponujący obrazem firmware może je odzyskać. Następnie atakujący wykorzystuje uzyskane hasło do zalogowania się do docelowego urządzenia przez sieć.
Atakujący uzyskuje pełny dostęp do wszystkich dotkniętych urządzeń, co może obejmować ich przejęcie, modyfikację konfiguracji, zakłócenie pracy sieci przemysłowej lub dalszy lateral movement w infrastrukturze OT/ICS.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach zabezpieczeń tymczasowych należy odizolować urządzenia od niezaufanych sieci, ograniczyć dostęp do interfejsów zarządzania za pomocą firewall oraz monitorować nieautoryzowane próby logowania. Szczegóły dostępne pod adresem: https://www.certvde.com/en/advisories/VDE-2026-039/
MBS-Solutions Universal Gateway Firmware, MBS-Solutions Double-A Profibus, MBS-Solutions Double-A X-Link, MBS-Solutions Double-X CAN, MBS-Solutions Double-X DALI — wersje wskazane w referencjach producenta
CWE-1393 dotyczy użycia domyślnych poświadczeń zakodowanych na stałe w oprogramowaniu (hard-coded credentials). Podatność opublikowana przez CERT@VDE w ramach doradztwa VDE-2026-039. Urządzenia z serii Double-A i Double-X są stosowane w środowiskach przemysłowych (Profibus, CAN, DALI), co zwiększa potencjalny wpływ na infrastrukturę OT.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XMbs Solutions Double A Profibus
HWMbs-Solutionswszystkie wersjeMbs Solutions Double A X Link
HWMbs-Solutionswszystkie wersjeMbs Solutions Double X Can
HWMbs-Solutionswszystkie wersjeMbs Solutions Double X Dali
HWMbs-Solutionswszystkie wersjeMbs Solutions Double X Knx
HWMbs-Solutionswszystkie wersjeMbs Solutions Double X Lon
HWMbs-Solutionswszystkie wersjeMbs Solutions Double X M Bus
HWMbs-Solutionswszystkie wersjeMbs Solutions Double X Profinet
HWMbs-Solutionswszystkie wersjeMbs Solutions Double X X Link
HWMbs-Solutionswszystkie wersjeMbs Solutions Single A
HWMbs-Solutionswszystkie wersjeMbs Solutions Single X
HWMbs-Solutionswszystkie wersjeMbs Solutions Triple X Knx\+dali
HWMbs-Solutionswszystkie wersjeMbs Solutions Triple X Knx\+lon
HWMbs-Solutionswszystkie wersjeMbs Solutions Triple X Knx\+m Bus
HWMbs-Solutionswszystkie wersjeMbs Solutions Triple X Profinet\+dali
HWMbs-Solutionswszystkie wersjeMbs Solutions Triple X Profinet\+knx
HWMbs-Solutionswszystkie wersjeMbs Solutions Triple X Profinet\+lon
HWMbs-Solutionswszystkie wersjeMbs Solutions Triple X Profinet\+m Bus
HWMbs-Solutionswszystkie wersjeMbs Solutions Universal Gateway Firmware
OSMbs-Solutions< 6_00_07
Powiązane podatności
The bac-scanresult method allows a remote attacker with user privileges to delete arbitrary local files due to...
The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due ...
The ugw-logstop method allows a remote attacker with user privileges to delete arbitrary local files due to i...
The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to in...
The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due t...