CRITICAL🇬🇧 English

CVE-2024-39375

Pominięcie uwierzytelniania w nadajnikach FM TELSAT Markoni

CVSS 9.3v4.0pub. 2024-06-27upd. 2024-11-21

Podatność w nadajnikach FM TELSAT Markoni umożliwia atakującemu ominięcie mechanizmu uwierzytelniania i uzyskanie uprawnień administratora bez posiadania żadnych danych logowania. Ze względu na sieciowy charakter ataku i brak wymaganych interakcji użytkownika, zagrożenie jest krytyczne.

Pokaż oryginał (EN)

TELSAT marKoni FM Transmitters are vulnerable to an attacker bypassing authentication and gaining administrator privileges.

🤖 Analiza AI
Jak działa

Luka wynika z nieprawidłowej weryfikacji uwierzytelniania (CWE-603 — Use of Client-Side Authentication), co pozwala atakującemu zdalnie ominąć mechanizmy kontroli dostępu. Atakujący może uzyskać pełne uprawnienia administratora bez konieczności posiadania ważnych danych uwierzytelniających. Atak nie wymaga żadnej interakcji ze strony uprawnionego użytkownika ani szczególnych warunków wstępnych.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do urządzenia, co umożliwia przejęcie kontroli nad nadajnikiem FM, modyfikację jego konfiguracji lub zakłócenie jego działania. Może to prowadzić do nieautoryzowanej ingerencji w infrastrukturę nadawczą.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do paneli zarządzania urządzeń wyłącznie do zaufanych sieci lub przez VPN, zgodnie z zaleceniami CISA ICS Advisory ICSA-24-179-01.

Kogo dotyczy

Urządzenia Markoni Markoni-D (Compact) oraz Markoni Markoni-DH (Exciter+Amplifiers) — wersje wskazane w referencjach producenta (advisory CISA ICSA-24-179-01)

Uwagi

Podatność opisana w ramach ostrzeżenia ICS CISA Advisory ICSA-24-179-01 z dnia 27 czerwca 2024 r., dotyczącego infrastruktury przemysłowej (nadajniki FM). Urządzenia tego typu są zazwyczaj stosowane w środowiskach nadawczych, co czyni potencjalne skutki ataku istotnymi z punktu widzenia ciągłości emisji.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Markoni D \(compact\)

    HW
    Markoni
    wszystkie wersje
  • Markoni D \(compact\) Firmware

    OS
    Markoni
    < 2.0.1
  • Markoni Dh \(exciter\+amplifiers\)

    HW
    Markoni
    wszystkie wersje
  • Markoni Dh \(exciter\+amplifiers\) Firmware

    OS
    Markoni
    < 2.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-39373CRITICAL9.3PL ✓ten sam produkt

Command injection w nadajnikach FM TELSAT marKoni — nieautoryzowany dostęp administracyjny

CVE-2024-39374CRITICAL9.3PL ✓ten sam produkt

Ukryte konto admina z zakodowanymi danymi w nadajnikach FM TELSAT marKoni

CVE-2024-39376CRITICAL9.3PL ✓ten sam produkt

Nieautoryzowany dostęp w nadajnikach FM TELSAT marKoni

CVE-2024-39375 — Pominięcie uwierzytelniania w nadajnikach FM TELSAT Markoni — CRITICAL 9.3 | CVEbaza.pl