CRITICAL🇬🇧 English

CVE-2024-39374

Ukryte konto admina z zakodowanymi danymi w nadajnikach FM TELSAT marKoni

CVSS 9.3v4.0pub. 2024-06-27upd. 2024-11-21

Nadajniki FM TELSAT marKoni posiadają ukryte konto administratora chronione zakodowanymi na stałe poświadczeniami (hard-coded credentials). Podatność umożliwia zdalnym, nieuwierzytelnionym atakującym przejęcie pełnej kontroli nad urządzeniem.

Pokaż oryginał (EN)

TELSAT marKoni FM Transmitters are vulnerable to an attacker exploiting a hidden admin account that can be accessed through the use of hard-coded credentials.

🤖 Analiza AI
Jak działa

W oprogramowaniu nadajników FM marKoni istnieje ukryte konto administracyjne, którego dane logowania są zakodowane na stałe w firmware (CWE-798). Atakujący znający te poświadczenia może zalogować się do urządzenia bez posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Dostęp jest możliwy zdalnie przez sieć, bez dodatkowych warunków wstępnych.

Skutki

Atakujący uzyskuje pełen dostęp administracyjny do urządzenia, co pozwala na modyfikację konfiguracji nadajnika, zakłócenie lub przerwanie nadawania sygnału FM, a także potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci operatora.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się izolację urządzeń od publicznej sieci internetowej, umieszczenie ich za firewallem oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Markoni Markoni-D (Compact) Firmware oraz Markoni Markoni-Dh (Exciter+Amplifiers) Firmware — konkretne wersje wskazane w referencjach producenta (ICS Advisory ICSA-24-179-01).

Uwagi

Podatność dotyczy infrastruktury przemysłowej ICS (nadajniki FM). Informacja o podatności opublikowana przez CISA w ramach ICS Advisory ICSA-24-179-01 w dniu 27 czerwca 2024 r.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Markoni D \(compact\)

    HW
    Markoni
    wszystkie wersje
  • Markoni D \(compact\) Firmware

    OS
    Markoni
    < 2.0.1
  • Markoni Dh \(exciter\+amplifiers\)

    HW
    Markoni
    wszystkie wersje
  • Markoni Dh \(exciter\+amplifiers\) Firmware

    OS
    Markoni
    < 2.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-39373CRITICAL9.3PL ✓ten sam produkt

Command injection w nadajnikach FM TELSAT marKoni — nieautoryzowany dostęp administracyjny

CVE-2024-39375CRITICAL9.3PL ✓ten sam produkt

Pominięcie uwierzytelniania w nadajnikach FM TELSAT Markoni

CVE-2024-39376CRITICAL9.3PL ✓ten sam produkt

Nieautoryzowany dostęp w nadajnikach FM TELSAT marKoni

CVE-2024-39374 — Ukryte konto admina z zakodowanymi danymi w nadajnikach FM TELSAT marKoni — CRITICAL 9.3 | CVEbaza.pl