CRITICAL🇬🇧 English

CVE-2024-22039

Stack-based buffer overflow w bibliotece sieciowej systemów przeciwpożarowych Siemens

CVSS 10.0v3.1pub. 2024-03-12upd. 2024-11-21

Podatność typu buffer overflow w bibliotece komunikacji sieciowej systemów Siemens Cerberus PRO, Sinteso FS20 i Desigo Fire Safety umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami root. Krytyczny wynik CVSS 10.0 wynika z braku jakichkolwiek wymagań wstępnych po stronie atakującego oraz pełnego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

A vulnerability has been identified in Cerberus PRO EN Engineering Tool (All versions < IP8), Cerberus PRO EN Fire Panel FC72x IP6 (All versions < IP6 SR3), Cerberus PRO EN Fire Panel FC72x IP7 (All versions < IP7 SR5), Cerberus PRO EN X200 Cloud Distribution IP7 (All versions < V3.0.6602), Cerberus PRO EN X200 Cloud Distribution IP8 (All versions < V4.0.5016), Cerberus PRO EN X300 Cloud Distribution IP7 (All versions < V3.2.6601), Cerberus PRO EN X300 Cloud Distribution IP8 (All versions < V4.2.5015), Cerberus PRO UL Compact Panel FC922/924 (All versions < MP4), Cerberus PRO UL Engineering Tool (All versions < MP4), Cerberus PRO UL X300 Cloud Distribution (All versions < V4.3.0001), Desigo Fire Safety UL Compact Panel FC2025/2050 (All versions < MP4), Desigo Fire Safety UL Engineering Tool (All versions < MP4), Desigo Fire Safety UL X300 Cloud Distribution (All versions < V4.3.0001), Sinteso FS20 EN Engineering Tool (All versions < MP8), Sinteso FS20 EN Fire Panel FC20 MP6 (All versions < MP6 SR3), Sinteso FS20 EN Fire Panel FC20 MP7 (All versions < MP7 SR5), Sinteso FS20 EN X200 Cloud Distribution MP7 (All versions < V3.0.6602), Sinteso FS20 EN X200 Cloud Distribution MP8 (All versions < V4.0.5016), Sinteso FS20 EN X300 Cloud Distribution MP7 (All versions < V3.2.6601), Sinteso FS20 EN X300 Cloud Distribution MP8 (All versions < V4.2.5015), Sinteso Mobile (All versions < V3.0.0). The network communication library in affected systems does not validate the length of certain X.509 certificate attributes which might result in a stack-based buffer overflow. This could allow an unauthenticated remote attacker to execute code on the underlying operating system with root privileges.

🤖 Analiza AI
Jak działa

Biblioteka komunikacji sieciowej w podatnych systemach nie weryfikuje długości określonych atrybutów certyfikatów X.509. Przesłanie spreparowanego certyfikatu z nadmiernie długimi atrybutami powoduje przepełnienie bufora na stosie (stack-based buffer overflow, CWE-120). Exploit nie wymaga uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący może wykonać dowolny kod na systemie operacyjnym urządzenia z uprawnieniami root, co oznacza pełne przejęcie kontroli nad panelem przeciwpożarowym lub narzędziem inżynierskim, a w konsekwencji potencjalną manipulację systemem sygnalizacji pożaru.

Mitygacja

Należy zaktualizować oprogramowanie do wersji wskazanych jako naprawione: Cerberus PRO EN Engineering Tool do IP8, Fire Panel FC72x do IP6 SR3 lub IP7 SR5, X200 Cloud Distribution do V3.0.6602 lub V4.0.5016, X300 Cloud Distribution do V3.2.6601 lub V4.2.5015, warianty UL i Desigo do MP4 lub V4.3.0001, Sinteso FS20 EN Engineering Tool do MP8, Fire Panel FC20 do MP6 SR3 lub MP7 SR5, Sinteso Mobile do V3.0.0. Szczegółowe instrukcje dostępne w biuletynach producenta SSA-225840 i SSA-953710 pod adresem cert-portal.siemens.com. Do czasu wdrożenia patchy zaleca się izolację sieciową urządzeń oraz ograniczenie dostępu do sieci wyłącznie dla zaufanych hostów.

Kogo dotyczy

Cerberus PRO EN Engineering Tool (< IP8), Cerberus PRO EN Fire Panel FC72x IP6 (< IP6 SR3) i IP7 (< IP7 SR5), Cerberus PRO EN X200 Cloud Distribution IP7 (< V3.0.6602) i IP8 (< V4.0.5016), Cerberus PRO EN X300 Cloud Distribution IP7 (< V3.2.6601) i IP8 (< V4.2.5015), Cerberus PRO UL Compact Panel FC922/924 (< MP4), Cerberus PRO UL Engineering Tool (< MP4), Cerberus PRO UL X300 Cloud Distribution (< V4.3.0001), Desigo Fire Safety UL Compact Panel FC2025/2050 (< MP4), Desigo Fire Safety UL Engineering Tool (< MP4), Desigo Fire Safety UL X300 Cloud Distribution (< V4.3.0001), Sinteso FS20 EN Engineering Tool (< MP8), Sinteso FS20 EN Fire Panel FC20 MP6 (< MP6 SR3) i MP7 (< MP7 SR5), Sinteso FS20 EN X200 Cloud Distribution MP7 (< V3.0.6602) i MP8 (< V4.0.5016), Sinteso FS20 EN X300 Cloud Distribution MP7 (< V3.2.6601) i MP8 (< V4.2.5015), Sinteso Mobile (< V3.0.0)

Uwagi

Podatność dotyczy systemów bezpieczeństwa życia (sygnalizacja pożaru), co nadaje jej szczególne znaczenie operacyjne wykraczające poza typowe środowiska IT. Producent opublikował dwa odrębne biuletyny bezpieczeństwa: SSA-225840 i SSA-953710.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Siemens Cerberus Pro En Engineering Tool

    APP
    Siemens
    < ip8
  • Siemens Cerberus Pro En Fire Panel Fc72x

    APP
    Siemens
    < ip8
  • Siemens Cerberus Pro En X200 Cloud Distribution

    APP
    Siemens
    < 4.0.5016
  • Siemens Cerberus Pro En X300 Cloud Distribution

    APP
    Siemens
    < 4.2.5015
  • Siemens Sinteso Fs20 En Engineering Tool

    APP
    Siemens
    < mp8
  • Siemens Sinteso Fs20 En Fire Panel Fc20

    APP
    Siemens
    < mp8
  • Siemens Sinteso Fs20 En X200 Cloud Distribution

    APP
    Siemens
    < 4.0.5016
  • Siemens Sinteso Fs20 En X300 Cloud Distribution

    APP
    Siemens
    < 4.2.5015
  • Siemens Sinteso Mobile

    APP
    Siemens
    < 3.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2022-22965CRITICAL9.8⚠ KEVten sam vendor

A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) ...

CVE-2021-45046CRITICAL9.0⚠ KEVten sam vendor

It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-defau...