CRITICAL🇬🇧 English

CVE-2023-32174

Use-After-Free RCE w Unified Automation UaGateway (NodeManagerOpcUa)

CVSS 9.1v3.0pub. 2024-05-03upd. 2025-08-08

Podatność typu use-after-free w komponencie NodeManagerOpcUa produktu Unified Automation UaGateway umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na docelowym systemie. Błąd jest krytyczny, ponieważ skutkuje wykonaniem kodu w kontekście uprawnień SYSTEM.

Pokaż oryginał (EN)

Unified Automation UaGateway NodeManagerOpcUa Use-After-Free Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Unified Automation UaGateway. Authentication is required to exploit this vulnerability when the product is in its default configuration. The specific flaw exists within the handling of NodeManagerOpcUa objects. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-20577.

🤖 Analiza AI
Jak działa

Podatność wynika z braku weryfikacji istnienia obiektu NodeManagerOpcUa przed wykonaniem operacji na tym obiekcie, co prowadzi do klasycznego błędu use-after-free. Atakujący może spreparować odpowiednie żądanie, które odwoła się do już zwolnionego obszaru pamięci. W domyślnej konfiguracji produktu do wykorzystania podatności wymagane jest uwierzytelnienie. Skuteczne wykorzystanie błędu pozwala na przejęcie kontroli nad przepływem wykonania programu i uruchomienie złośliwego kodu.

Skutki

Atakujący może wykonać dowolny kod w kontekście konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem, w tym możliwość instalacji złośliwego oprogramowania, kradzieży danych oraz lateral movement w sieci.

Mitygacja

Należy zaktualizować Unified Automation UaGateway do wersji 1.5.14 lub nowszej zgodnie z informacjami w dokumentacji producenta (https://documentation.unified-automation.com/uagateway/1.5.14/CHANGELOG.txt). Jako środek dodatkowy zaleca się ograniczenie dostępu sieciowego do interfejsu OPC UA wyłącznie do zaufanych hostów.

Kogo dotyczy

Unified Automation UaGateway — wersje wskazane w referencjach producenta (changelog dostępny dla wersji 1.5.14 wskazuje na objęte poprawką wydanie)

Uwagi

Podatność była śledzona przez Zero Day Initiative pod identyfikatorem ZDI-CAN-20577 i opublikowana jako ZDI-23-780. Mimo wymogu uwierzytelnienia w domyślnej konfiguracji, wysoki wynik CVSS 9.1 wynika z zakresu wpływu (Scope: Changed) oraz pełnego naruszenia poufności, integralności i dostępności.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Unified Automation Uagateway

    APP
    Unified-Automation
    < 1.5.14.495
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2023-41185HIGH7.5ten sam produkt

Unified Automation UaGateway Certificate Parsing Integer Overflow Denial-of-Service Vulnerability. This vulner...

CVE-2023-32170MEDIUM6.5ten sam produkt

Unified Automation UaGateway OPC UA Server Improper Input Validation Denial-of-Service Vulnerability. This vul...

CVE-2023-32171MEDIUM6.5ten sam produkt

Unified Automation UaGateway OPC UA Server Null Pointer Dereference Denial-of-Service Vulnerability. This vuln...

CVE-2023-32172MEDIUM6.5ten sam produkt

Unified Automation UaGateway OPC UA Server Use-After-Free Denial-of-Service Vulnerability. This vulnerability ...

CVE-2023-32173MEDIUM5.8ten sam produkt

Unified Automation UaGateway AddServer XML Injection Denial-of-Service Vulnerability. This vulnerability allow...