CRITICAL🇬🇧 English

CVE-2024-39376

Nieautoryzowany dostęp w nadajnikach FM TELSAT marKoni

CVSS 9.3v4.0pub. 2024-06-27upd. 2024-11-21

Nadajniki FM TELSAT marKoni (Markoni-D Compact oraz Markoni-Dh Exciter+Amplifiers) są podatne na nieautoryzowany dostęp, umożliwiający nieupoważnionym użytkownikom odczyt wrażliwych danych lub wykonywanie działań przekraczających przyznane im uprawnienia. Podatność jest krytyczna (CVSS 9.3) i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

TELSAT marKoni FM Transmitters are vulnerable to users gaining unauthorized access to sensitive information or performing actions beyond their designated permissions.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli dostępu (CWE-284) w oprogramowaniu firmware nadajników FM TELSAT marKoni. Atakujący zdalny, bez konieczności posiadania konta ani interakcji ze strony ofiary, może uzyskać dostęp do zasobów lub funkcji systemu, do których nie powinien mieć uprawnień. Brak szczegółowego opisu mechanizmu technicznego w dostępnych źródłach sugeruje, że dokładna natura błędu jest zastrzeżona lub nieujawniona publicznie.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych informacji systemowych lub wykonywać operacje wykraczające poza przyznane uprawnienia, co w środowisku przemysłowym (ICS) może prowadzić do zakłócenia pracy nadajników FM lub nieautoryzowanej zmiany ich konfiguracji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe zalecenia dotyczące aktualizacji firmware oraz dodatkowe środki zaradcze (np. segmentacja sieci, ograniczenie dostępu sieciowego do urządzeń ICS) opisane są w poradniku CISA: https://www.cisa.gov/news-events/ics-advisories/icsa-24-179-01

Kogo dotyczy

Oprogramowanie firmware urządzeń Markoni Markoni-D (Compact) oraz Markoni Markoni-Dh (Exciter+Amplifiers) — konkretne wersje wskazane w referencjach producenta i poradniku CISA ICS-CERT (ICSA-24-179-01)

Uwagi

Podatność dotyczy urządzeń przemysłowych (ICS) — nadajników FM, co podnosi znaczenie incydentu w kontekście infrastruktury krytycznej. Poradnik bezpieczeństwa został opublikowany przez CISA ICS-CERT (ICSA-24-179-01) w dniu 27 czerwca 2024.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Markoni D \(compact\)

    HW
    Markoni
    wszystkie wersje
  • Markoni D \(compact\) Firmware

    OS
    Markoni
    < 2.0.1
  • Markoni Dh \(exciter\+amplifiers\)

    HW
    Markoni
    wszystkie wersje
  • Markoni Dh \(exciter\+amplifiers\) Firmware

    OS
    Markoni
    < 2.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-39373CRITICAL9.3PL ✓ten sam produkt

Command injection w nadajnikach FM TELSAT marKoni — nieautoryzowany dostęp administracyjny

CVE-2024-39374CRITICAL9.3PL ✓ten sam produkt

Ukryte konto admina z zakodowanymi danymi w nadajnikach FM TELSAT marKoni

CVE-2024-39375CRITICAL9.3PL ✓ten sam produkt

Pominięcie uwierzytelniania w nadajnikach FM TELSAT Markoni