CRITICAL🇬🇧 English

CVE-2024-2012

RCE w serwerze/API Gateway Hitachi Energy FOXMAN-UN/UNEM

CVSS 9.1v3.1pub. 2024-06-11upd. 2024-11-21

Podatność w serwerze FOXMAN-UN/UNEM oraz API Gateway umożliwia uwierzytelnionemu atakującemu zdalnie wykonanie nieautoryzowanych poleceń lub kodu na serwerze UNEM. Zagrożenie jest krytyczne ze względu na możliwość odczytu i modyfikacji wrażliwych danych systemowych.

Pokaż oryginał (EN)

vulnerability exists in the FOXMAN-UN/UNEM server / API Gateway that if exploited an attacker could use to allow unintended commands or code to be executed on the UNEM server allowing sensitive data to be read or modified or could cause other unintended behavior

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli dostępu lub uwierzytelniania (CWE-288) w warstwie serwera lub API Gateway systemu FOXMAN-UN/UNEM. Atakujący posiadający uprawnienia wysokiego poziomu (PR:H) może za pośrednictwem sieci (AV:N) wywołać wykonanie niezamierzonych poleceń lub kodu na serwerze UNEM bez interakcji użytkownika. Podatność działa w kontekście wykraczającym poza granice zasobów atakowanego komponentu (S:C), co wskazuje na możliwość wpływu na inne elementy środowiska.

Skutki

Atakujący może odczytać lub zmodyfikować wrażliwe dane przechowywane na serwerze UNEM, wykonać nieautoryzowany kod oraz wywołać inne niezamierzone zachowanie systemu, potencjalnie wpływając na dostępność, integralność i poufność środowiska.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://publisher.hitachienergy.com/preview?DocumentId=8DBD000201&languageCode=en&Preview=true). Dodatkowo zaleca się ograniczenie dostępu sieciowego do serwera UNEM i API Gateway wyłącznie do zaufanych hostów oraz stosowanie zasady minimalnych uprawnień.

Kogo dotyczy

Produkty Hitachi Energy FOXMAN-UN oraz UNEM — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Hitachienergy Foxman Un

    APP
    Hitachienergy
    r15ar15br16ar16b
  • Hitachienergy Unem

    APP
    Hitachienergy
    r15ar15br16ar16b
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-2013CRITICAL10.0PL ✓ten sam produkt

Authentication bypass w Hitachi Energy FOXMAN-UN/UNEM — pełny dostęp bez uwierzytelnienia

CVE-2024-28021HIGH7.4ten sam produkt

A vulnerability exists in the FOXMAN-UN/UNEM server that affects the message queueing mechanism’s certificate...

CVE-2024-2011HIGH8.6ten sam produkt

A heap-based buffer overflow vulnerability exists in the FOXMAN-UN/UNEM that if exploited will generally lead ...

CVE-2024-28020HIGH8.0ten sam produkt

A user/password reuse vulnerability exists in the FOXMAN-UN/UNEM application and server management. If exploit...

CVE-2022-3927HIGH8.0ten sam produkt

The affected products store both public and private key that are used to sign and protect Custom Parameter Se...