CRITICAL🇬🇧 English

CVE-2024-39251

ThundeRobot Control Center – RCE i privilege escalation przez IOCTL

CVSS 10.0v3.1pub. 2024-07-01upd. 2026-04-15

Podatność w sterowniku jądra systemu Windows (ControlCenter.sys / ControlCenter64.sys) aplikacji ThundeRobot Control Center v2.0.0.10 umożliwia atakującemu uzyskanie nieautoryzowanego dostępu do wrażliwych danych, wykonanie dowolnego kodu lub eskalację uprawnień. Krytyczny wynik CVSS 10.0 wskazuje na brak jakichkolwiek barier wejścia dla atakującego.

Pokaż oryginał (EN)

An issue in the component ControlCenter.sys/ControlCenter64.sys of ThundeRobot Control Center v2.0.0.10 allows attackers to access sensitive information, execute arbitrary code, or escalate privileges via sending crafted IOCTL requests.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli dostępu do interfejsu IOCTL (CWE-782 – Exposed IOCTL with Insufficient Access Control) w sterowniku kernel-mode ControlCenter.sys / ControlCenter64.sys. Atakujący może wysyłać specjalnie spreparowane żądania IOCTL bezpośrednio do sterownika bez wymaganych uprawnień. Prowadzi to do odczytu wrażliwych informacji z przestrzeni jądra, wykonania dowolnego kodu lub eskalacji uprawnień do poziomu SYSTEM. Publicznie dostępne proof-of-concept (PoC) na platformie GitHub potwierdza exploitowalność podatności.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym ofiary, w tym wykonać dowolny kod w kontekście jądra (kernel), eskalować uprawnienia do poziomu SYSTEM oraz uzyskać dostęp do wrażliwych danych przechowywanych w pamięci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu lokalnego do urządzeń z zainstalowanym oprogramowaniem ThundeRobot Control Center oraz monitorowanie prób wysyłania niestandardowych żądań IOCTL do sterownika.

Kogo dotyczy

ThundeRobot Control Center w wersji 2.0.0.10 (komponenty ControlCenter.sys oraz ControlCenter64.sys)

Uwagi

Publiczny exploit PoC jest dostępny w repozytorium GitHub (https://github.com/Souhardya/Exploit-PoCs/tree/main/ThundeRobot_Control_center), co znacząco obniża próg wejścia dla potencjalnych atakujących mimo braku wpisu w CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCELPE
CWE
Referencje