CRITICAL🇬🇧 English

CVE-2024-39373

Command injection w nadajnikach FM TELSAT marKoni — nieautoryzowany dostęp administracyjny

CVSS 9.3v4.0pub. 2024-06-27upd. 2024-11-21

Nadajniki FM TELSAT marKoni są podatne na command injection, który umożliwia atakującemu uzyskanie nieautoryzowanego dostępu do systemu z uprawnieniami administratora. Podatność jest krytyczna ze względu na brak wymagań uwierzytelnienia i możliwość pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

TELSAT marKoni FM Transmitters are vulnerable to a command injection vulnerability through the manipulation of settings and could allow an attacker to gain unauthorized access to the system with administrative privileges.

🤖 Analiza AI
Jak działa

Atakujący może wykorzystać podatność poprzez manipulację ustawieniami urządzenia, co prowadzi do wstrzyknięcia i wykonania dowolnych poleceń systemowych (command injection, CWE-77). Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co czyni go szczególnie niebezpiecznym w środowiskach przemysłowych (ICS). Podatność wynika z nieprawidłowej walidacji danych wejściowych przekazywanych do poleceń systemowych.

Skutki

Skuteczny atak pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniem z uprawnieniami administratora, co w środowisku nadajników FM może prowadzić do zakłócenia lub przerwania transmisji radiowej oraz do dalszej kompromitacji infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe wytyczne zawiera poradnik CISA ICS ICSA-24-179-01 (https://www.cisa.gov/news-events/ics-advisories/icsa-24-179-01). Zaleca się także izolację urządzeń od sieci publicznej oraz ograniczenie dostępu sieciowego do zaufanych hostów.

Kogo dotyczy

Urządzenia Markoni Markoni-D (Compact) Firmware, Markoni Markoni-Dh (Exciter+Amplifiers) Firmware — konkretne wersje wskazane w referencjach producenta (poradnik CISA ICS ICSA-24-179-01)

Uwagi

Podatność dotyczy infrastruktury przemysłowej (ICS) — nadajników FM. Informacja o podatności została opublikowana przez CISA w ramach poradnika ICS Advisory ICSA-24-179-01.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Markoni D \(compact\)

    HW
    Markoni
    wszystkie wersje
  • Markoni D \(compact\) Firmware

    OS
    Markoni
    < 2.0.1
  • Markoni Dh \(exciter\+amplifiers\)

    HW
    Markoni
    wszystkie wersje
  • Markoni Dh \(exciter\+amplifiers\) Firmware

    OS
    Markoni
    < 2.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-39374CRITICAL9.3PL ✓ten sam produkt

Ukryte konto admina z zakodowanymi danymi w nadajnikach FM TELSAT marKoni

CVE-2024-39375CRITICAL9.3PL ✓ten sam produkt

Pominięcie uwierzytelniania w nadajnikach FM TELSAT Markoni

CVE-2024-39376CRITICAL9.3PL ✓ten sam produkt

Nieautoryzowany dostęp w nadajnikach FM TELSAT marKoni