CRITICAL✓ PATCH🇬🇧 English

CVE-2024-22187

Dowolny zapis w pamięci (write-what-where) w AutomationDirect P3-550E

CVSS 9.1v3.1pub. 2024-05-28upd. 2025-02-12

Podatność klasy write-what-where w funkcji Remote Memory Diagnostics oprogramowania AutomationDirect P3-550E umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego zapisu w pamięci urządzenia. Podatność jest krytyczna, ponieważ można ją wykorzystać zdalnie bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

A write-what-where vulnerability exists in the Programming Software Connection Remote Memory Diagnostics functionality of AutomationDirect P3-550E 1.2.10.9. A specially crafted network packet can lead to an arbitrary write. An attacker can send an unauthenticated packet to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowany pakiet sieciowy do portu obsługiwanego przez moduł Remote Memory Diagnostics w oprogramowaniu sterującym (Programming Software Connection). Pakiet ten pozwala atakującemu kontrolować zarówno adres docelowy, jak i zapisywaną wartość w pamięci urządzenia (stąd określenie write-what-where). Brak jakiegokolwiek mechanizmu uwierzytelnienia dla tego interfejsu oznacza, że exploit nie wymaga posiadania żadnych poświadczeń.

Skutki

Atakujący może nadpisać dowolne obszary pamięci sterownika PLC, co może prowadzić do zakłócenia lub całkowitego zatrzymania procesu przemysłowego, uszkodzenia integralności danych oraz potencjalnie do wykonania złośliwego kodu na urządzeniu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory AutomationDirect SA00036 oraz raport Talos Intelligence TALOS-2024-1940). Do czasu aktualizacji zaleca się izolację urządzeń P3-550/P3-550E od sieci niezaufanych oraz ograniczenie dostępu sieciowego do portów diagnostycznych wyłącznie do autoryzowanych stacji inżynierskich za pomocą firewall lub segmentacji sieci OT.

Kogo dotyczy

AutomationDirect P3-550E z firmware w wersji 1.2.10.9 oraz AutomationDirect P3-550 (wersje firmware wskazane w referencjach producenta).

Uwagi

Podatność została zidentyfikowana i zgłoszona przez Talos Intelligence (raport TALOS-2024-1940). Dotyczy środowisk przemysłowych (sterowniki PLC serii P3), co zwiększa potencjalne ryzyko dla ciągłości procesów produkcyjnych i bezpieczeństwa infrastruktury OT.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Automationdirect P1 540

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P1 540 Firmware

    OS
    Automationdirect
    1.2.10.104.1.1.10
  • Automationdirect P1 550

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P1 550 Firmware

    OS
    Automationdirect
    1.2.10.104.1.1.10
  • Automationdirect P2 550

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P2 550 Firmware

    OS
    Automationdirect
    1.2.10.104.1.1.10
  • Automationdirect P3 530

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P3 530 Firmware

    OS
    Automationdirect
    1.2.10.94.1.1.10
  • Automationdirect P3 550

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P3 550e

    HW
    Automationdirect
    wszystkie wersje
  • Automationdirect P3 550e Firmware

    OS
    Automationdirect
    1.2.10.94.1.1.10
  • Automationdirect P3 550 Firmware

    OS
    Automationdirect
    1.2.10.94.1.1.10
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-24963CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w AutomationDirect P3-550E — RCE bez uwierzytelnienia

CVE-2024-23601CRITICAL9.8PL ✓ten sam produkt

AutomationDirect P3-550E — code injection przez plik scan_lib.bin

CVE-2024-21785CRITICAL9.8PL ✓ten sam produkt

AutomationDirect P3-550E — nieusunięty kod debugowania w interfejsie Telnet

CVE-2024-24962CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w AutomationDirect P3-550E — zdalny RCE bez uwierzytelnienia

CVE-2024-24946HIGH8.2ten sam produkt

A heap-based buffer overflow vulnerability exists in the Programming Software Connection CurrDir functionality...