CRITICAL🇬🇧 English

CVE-2023-40151

Pominięcie uwierzytelnienia przez TCP/IP w Red Lion SixTRAK/VersaTRAK RTU

CVSS 10.0v3.1pub. 2023-11-21upd. 2024-11-21

Urządzenia RTU serii Red Lion SixTRAK i VersaTRAK akceptują wiadomości protokołu Sixnet UDR przesłane przez TCP/IP bez weryfikacji uwierzytelnienia, nawet gdy funkcja uwierzytelniania użytkowników jest włączona. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla infrastruktury przemysłowej (ICS/OT).

Pokaż oryginał (EN)

When user authentication is not enabled the shell can execute commands with the highest privileges. Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message comes over TCP/IP the RTU will simply accept the message with no authentication challenge.

🤖 Analiza AI
Jak działa

W konfiguracji z włączonymi uwierzytelnionymi użytkownikami (UDR-A) urządzenie poprawnie wymaga uwierzytelnienia dla wiadomości Sixnet UDR przychodzących przez UDP/IP. Jednak ta sama wiadomość przesłana przez TCP/IP jest akceptowana przez RTU bez żadnego wyzwania uwierzytelniającego — stanowi to obejście mechanizmu kontroli dostępu. Dodatkowo, gdy uwierzytelnianie użytkowników nie jest w ogóle włączone, powłoka systemowa może wykonywać polecenia z najwyższymi uprawnieniami. W efekcie atakujący zdalnie, bez uwierzytelnienia, uzyskuje pełny dostęp do urządzenia.

Skutki

Atakujący uzyskuje nieautoryzowany, pełny dostęp do urządzenia RTU, co umożliwia wykonanie dowolnych poleceń z najwyższymi uprawnieniami (RCE), manipulację procesami przemysłowymi oraz potencjalne zakłócenie lub zniszczenie sterowanej infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (Red Lion RLCSIM-2023-05 oraz poradnik CISA ICSA-23-320-01). Jako środek tymczasowy należy ograniczyć dostęp do urządzeń RTU przez TCP/IP za pomocą firewall lub segmentacji sieci OT, a także upewnić się, że uwierzytelnianie użytkowników jest włączone na wszystkich urządzeniach.

Kogo dotyczy

Red Lion SixTRAK i VersaTRAK Series RTU: ST-IPM-6350 (firmware), ST-IPM-8460 (firmware), VT-MIPM-135-D (firmware) — szczegółowe wersje wskazane w referencjach producenta

Uwagi

Podatność dotyczy środowiska przemysłowego (ICS/OT). CISA opublikowała dedykowany poradnik ICS Advisory ICSA-23-320-01. Producent opublikował poradnik bezpieczeństwa RLCSIM-2023-05 dotyczący authentication bypass i RCE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Redlioncontrols St Ipm 6350

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols St Ipm 6350 Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols St Ipm 8460

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols St Ipm 8460 Firmware

    OS
    Redlioncontrols
    6.0.202
  • Redlioncontrols Vt Ipm2m 113 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Ipm2m 113 D Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols Vt Ipm2m 213 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Ipm2m 213 D Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols Vt Mipm 135 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Mipm 135 D Firmware

    OS
    Redlioncontrols
    4.9.114
  • Redlioncontrols Vt Mipm 245 D

    HW
    Redlioncontrols
    wszystkie wersje
  • Redlioncontrols Vt Mipm 245 D Firmware

    OS
    Redlioncontrols
    4.9.114
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-42770CRITICAL10.0PL ✓ten sam produkt

Authentication Bypass w Red Lion SixTRAK/VersaTRAK RTU przez TCP/IP