W oprogramowaniu układowym sterownika AutomationDirect P3-550E występuje podatność typu code injection w funkcjonalności przetwarzającej plik scan_lib.bin. Podatność pozwala atakującemu na zdalne wykonanie dowolnego kodu bez uwierzytelnienia, co stanowi poważne zagrożenie dla środowisk przemysłowych (OT/ICS).
▸ Pokaż oryginał (EN)
A code injection vulnerability exists in the scan_lib.bin functionality of AutomationDirect P3-550E 1.2.10.9. A specially crafted scan_lib.bin can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Podatność wynika z braku odpowiedniej weryfikacji integralności i autentyczności pliku scan_lib.bin (CWE-345) oraz możliwości wstrzyknięcia kodu (CWE-94) podczas jego przetwarzania. Atakujący może dostarczyć specjalnie spreparowany plik scan_lib.bin, który po załadowaniu przez urządzenie prowadzi do wykonania dowolnego kodu. Do wywołania podatności nie są wymagane żadne uprawnienia ani interakcja użytkownika — wektor ataku jest sieciowy.
Skuteczne wykorzystanie podatności umożliwia atakującemu pełne przejęcie kontroli nad urządzeniem, w tym odczyt i modyfikację danych, zakłócenie działania sterownika PLC oraz potencjalne zakłócenie procesów przemysłowych kontrolowanych przez urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacja opisana w biuletynie bezpieczeństwa AutomationDirect (SA00039) oraz raporcie Talos Intelligence TALOS-2024-1943. Zaleca się również ograniczenie dostępu sieciowego do urządzenia poprzez segmentację sieci i stosowanie firewall, a pliki konfiguracyjne ładowane do urządzenia powinny pochodzić wyłącznie z zaufanych, zweryfikowanych źródeł.
AutomationDirect P3-550E z oprogramowaniem układowym w wersji 1.2.10.9 oraz powiązane warianty produktu P3-550.
Podatność została zgłoszona przez Talos Intelligence (raport TALOS-2024-1943). Dotyczy środowisk przemysłowych (sterownik PLC serii P3), co zwiększa potencjalne ryzyko operacyjne nawet przy braku potwierdzonych przypadków eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAutomationdirect P1 540
HWAutomationdirectwszystkie wersjeAutomationdirect P1 540 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P1 550
HWAutomationdirectwszystkie wersjeAutomationdirect P1 550 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P2 550
HWAutomationdirectwszystkie wersjeAutomationdirect P2 550 Firmware
OSAutomationdirect1.2.10.104.1.1.10Automationdirect P3 530
HWAutomationdirectwszystkie wersjeAutomationdirect P3 530 Firmware
OSAutomationdirect1.2.10.94.1.1.10Automationdirect P3 550
HWAutomationdirectwszystkie wersjeAutomationdirect P3 550e
HWAutomationdirectwszystkie wersjeAutomationdirect P3 550e Firmware
OSAutomationdirect1.2.10.94.1.1.10Automationdirect P3 550 Firmware
OSAutomationdirect1.2.10.94.1.1.10
Powiązane podatności
Stack-based buffer overflow w AutomationDirect P3-550E — RCE bez uwierzytelnienia
AutomationDirect P3-550E — nieusunięty kod debugowania w interfejsie Telnet
Dowolny zapis w pamięci (write-what-where) w AutomationDirect P3-550E
Stack-based buffer overflow w AutomationDirect P3-550E — zdalny RCE bez uwierzytelnienia
A heap-based buffer overflow vulnerability exists in the Programming Software Connection CurrDir functionality...