Podatność klasy Out-of-bounds Write (CWE-787) w oprogramowaniu Schneider Electric Sage RTU Firmware pozwala nieuwierzytelnionemu atakującemu ominąć mechanizm uwierzytelnienia. Zagrożenie jest krytyczne, ponieważ do przeprowadzenia ataku nie są wymagane żadne uprawnienia ani interakcja użytkownika.
▸ Pokaż oryginał (EN)
CWE-787: Out-of-bounds Write vulnerability exists that could result in an authentication bypass when sending a malformed POST request and particular configuration parameters are set.
Atakujący wysyła do urządzenia specjalnie spreparowane żądanie HTTP POST o nieprawidłowej strukturze (malformed POST request). W połączeniu z określoną konfiguracją urządzenia powoduje to zapis danych poza przeznaczonym obszarem pamięci (out-of-bounds write), co prowadzi do ominięcia procesu uwierzytelnienia. Podatność jest dostępna sieciowo bez konieczności posiadania jakichkolwiek poświadczeń.
Skuteczny exploit pozwala atakującemu ominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do urządzenia, co w środowiskach przemysłowych (OT/ICS) może prowadzić do naruszenia poufności, integralności oraz dostępności sterowanych systemów.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Schneider Electric SEVD-2024-163-05 dostępny pod adresem wskazanym w referencjach. Dodatkowo zaleca się weryfikację i ograniczenie konfiguracji podatnych parametrów oraz izolację urządzeń RTU od sieci zewnętrznych.
Schneider Electric Sage RTU Firmware oraz urządzenia: Sage 1410, Sage 1430, Sage 1450, Sage 2400 — konkretne wersje firmware wskazane w referencjach producenta (SEVD-2024-163-05)
Podatność wymaga spełnienia szczególnych warunków konfiguracyjnych urządzenia (particular configuration parameters are set), co może ograniczać zasięg ataku w praktyce. Zaleca się priorytetową weryfikację konfiguracji urządzeń Sage RTU w środowiskach przemysłowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSchneider Electric Sage 1410
HWSchneider-Electricwszystkie wersjeSchneider Electric Sage 1430
HWSchneider-Electricwszystkie wersjeSchneider Electric Sage 1450
HWSchneider-Electricwszystkie wersjeSchneider Electric Sage 2400
HWSchneider-Electricwszystkie wersjeSchneider Electric Sage 3030 Magnum
HWSchneider-Electricwszystkie wersjeSchneider Electric Sage 4400
HWSchneider-Electricwszystkie wersjeSchneider Electric Sage Rtu Firmware
OSSchneider-Electric≤ c3414-500-s02k5_p8
Powiązane podatności
CWE-276: Incorrect Default Permissions vulnerability exists that could allow an authenticated user with access...
CWE-22: Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) vulnerability exists th...
CWE-125: Out-of-bounds Read vulnerability exists that could cause denial of service of the device’s web interf...
CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an ...
CWE-120: Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) vulnerability exists that coul...