CRITICAL🇬🇧 English

CVE-2024-36081

Westermo EDW-100: nieuwierzytelniony dostęp do hasła w pliku konfiguracyjnym

CVSS 9.8v3.1pub. 2024-05-19upd. 2026-04-15

Urządzenia Westermo EDW-100 umożliwiają nieuwierzytelnionemu użytkownikowi pobranie pliku konfiguracyjnego zawierającego hasło zapisane w postaci jawnego tekstu (cleartext). Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, a jej wykorzystanie może prowadzić do pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

Westermo EDW-100 devices through 2024-05-03 allow an unauthenticated user to download a configuration file containing a cleartext password. NOTE: this is a serial-to-Ethernet converter that should not be placed at the edge of the network.

🤖 Analiza AI
Jak działa

Atakujący bez żadnych uprawnień może zdalnie pobrać plik konfiguracyjny z urządzenia Westermo EDW-100. Plik ten zawiera hasło zapisane w niezaszyfrowanej postaci (cleartext password), co stanowi naruszenie zasad bezpiecznego przechowywania danych uwierzytelniających (CWE-256, CWE-522). Uzyskane w ten sposób hasło może zostać bezpośrednio użyte do dalszego dostępu do urządzenia lub innych zasobów sieciowych.

Skutki

Atakujący może uzyskać dane uwierzytelniające urządzenia bez żadnej autoryzacji, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad konwerterem serial-to-Ethernet, a także umożliwić lateral movement w sieci operacyjnej lub przemysłowej, do której urządzenie jest podłączone.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (security advisory Westermo SA EDW-100 24-05). Producent wskazuje, że urządzenie EDW-100 nie powinno być wystawione bezpośrednio na brzeg sieci — należy zapewnić jego izolację sieciową, ograniczyć dostęp za pomocą firewall oraz stosować segmentację sieci OT/IT do czasu wdrożenia aktualizacji.

Kogo dotyczy

Urządzenia Westermo EDW-100 we wszystkich wersjach firmware do dnia 2024-05-03.

Uwagi

Producent w opisie podatności zastrzega, że EDW-100 jest konwerterem serial-to-Ethernet i nie powinien być umieszczany na brzegu sieci (edge of network). Ryzyko praktyczne jest zatem wyższe w przypadku błędnych konfiguracji infrastruktury, w których urządzenie jest bezpośrednio dostępne z zewnątrz.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje