CRITICAL🇬🇧 English

CVE-2023-46687

Emerson Rosemount GC370XA/GC700XA/GC1500XA — zdalne RCE jako root bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-02-09upd. 2024-11-21

Podatność w przemysłowych chromatografach gazowych Emerson Rosemount umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń w kontekście root. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla środowisk ICS/OT.

Pokaż oryginał (EN)

In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access could execute arbitrary commands in root context from a remote computer.

🤖 Analiza AI
Jak działa

Nieuwierzytelniony użytkownik posiadający dostęp sieciowy do urządzenia może wysłać spreparowane żądanie, które skutkuje wykonaniem dowolnych poleceń systemowych (command injection) z uprawnieniami root. Podatność sklasyfikowana jako CWE-77 wskazuje na brak odpowiedniej neutralizacji znaków specjalnych przed przekazaniem danych do interpretera poleceń. Atak nie wymaga żadnych poświadczeń ani interakcji ze strony użytkownika.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację danych pomiarowych, zakłócenie działania procesu technologicznego oraz wykorzystanie urządzenia jako punktu wejścia do sieci przemysłowej (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (nota bezpieczeństwa Emerson ICSA-24-030-01). Dodatkowo zaleca się izolację urządzeń od sieci niezaufanych, ograniczenie dostępu sieciowego do tych urządzeń wyłącznie do autoryzowanych hostów oraz stosowanie firewalli i segmentacji sieci OT zgodnie z zaleceniami CISA.

Kogo dotyczy

Emerson Rosemount GC370XA, GC700XA oraz GC1500XA — wersje firmware wskazane w referencjach producenta (ICSA-24-030-01)

Uwagi

Podatność dotyczy infrastruktury przemysłowej (ICS/OT) — chromatografów gazowych stosowanych w procesach technologicznych. Advisory zostało opublikowane przez CISA jako ICS Advisory ICSA-24-030-01.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Emerson Gc1500xa

    HW
    Emerson
    wszystkie wersje
  • Emerson Gc1500xa Firmware

    OS
    Emerson
    4.1.5
  • Emerson Gc370xa

    HW
    Emerson
    wszystkie wersje
  • Emerson Gc370xa Firmware

    OS
    Emerson
    4.1.5
  • Emerson Gc700xa

    HW
    Emerson
    wszystkie wersje
  • Emerson Gc700xa Firmware

    OS
    Emerson
    4.1.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-51761HIGH8.3ten sam produkt

In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access coul...

CVE-2023-43609MEDIUM6.9ten sam produkt

In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access coul...

CVE-2023-49716MEDIUM6.9ten sam produkt

In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an authenticated user with network access could...

CVE-2023-1935CRITICAL9.4ten sam vendor

ROC800-Series RTU devices are vulnerable to an authentication bypass, which could allow an attacker to gain un...

CVE-2022-30264CRITICAL9.8ten sam vendor

The Emerson ROC and FloBoss RTU product lines through 2022-05-02 perform insecure filesystem operations. They ...