CRITICAL🇬🇧 English

CVE-2024-39791

Stack-based buffer overflow RCE w urządzeniach Vonets WiFi Bridge

CVSS 10.0v4.0pub. 2024-08-12upd. 2024-08-20

Krytyczna podatność typu stack-based buffer overflow w oprogramowaniu sprzętowym urządzeń Vonets WiFi Bridge i WiFi Bridge Repeater pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją zagrożeniem najwyższej kategorii.

Pokaż oryginał (EN)

Stack-based buffer overflow vulnerabilities affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to execute arbitrary code.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu bufora na stosie (stack-based buffer overflow), sklasyfikowanym jako CWE-121 i CWE-787 (zapis poza granicami bufora). Atakujący może wysłać specjalnie spreparowane dane do podatnego urządzenia przez sieć bez konieczności posiadania jakichkolwiek poświadczeń ani interakcji ze strony użytkownika. Przepełnienie bufora pozwala nadpisać dane na stosie i przejąć kontrolę nad przepływem wykonania programu, co umożliwia uruchomienie dowolnego kodu.

Skutki

Nieuwierzytelniony zdalny atakujący może wykonać dowolny kod na podatnym urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem oraz potencjalny dostęp do sieci przemysłowej, do której jest ono podłączone.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację firmware'u powyżej wersji 3.3.23.6.9. Do czasu zastosowania łatki należy ograniczyć dostęp sieciowy do urządzeń Vonets, izolując je od niezaufanych sieci poprzez firewall lub segmentację sieci, szczególnie w środowiskach przemysłowych (ICS/OT).

Kogo dotyczy

Vonets VAR1200-H, VAR1200-L oraz VAR600-H (firmware) w wersjach 3.3.23.6.9 i wcześniejszych; urządzenia z kategorii przemysłowych WiFi bridge relay i WiFi bridge repeater.

Uwagi

Podatność dotyczy środowisk przemysłowych (ICS). Poradnik bezpieczeństwa został opublikowany przez CISA jako ICS Advisory ICSA-24-214-08.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Vonets Vap11ac

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11ac Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 300

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 300 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g 500

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 500 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g 500s

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 500s Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11n 300

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11n 300 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11s

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11s 5g

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11s 5g Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11s Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var11n 300

    HW
    Vonets
    wszystkie wersje
  • Vonets Var11n 300 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var1200 H

    HW
    Vonets
    wszystkie wersje
  • Vonets Var1200 H Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var1200 L

    HW
    Vonets
    wszystkie wersje
  • Vonets Var1200 L Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var600 H

    HW
    Vonets
    wszystkie wersje
  • Vonets Var600 H Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vbg1200

    HW
    Vonets
    wszystkie wersje
  • Vonets Vbg1200 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vga 1000

    HW
    Vonets
    wszystkie wersje
  • Vonets Vga 1000 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-39815CRITICAL9.4PL ✓ten sam produkt

Odmowa usługi w urządzeniach Vonets WiFi Bridge przez wadliwy HTTP request

CVE-2024-37023CRITICAL9.4PL ✓ten sam produkt

Command Injection w urządzeniach Vonets WiFi Bridge — zdalne wykonanie komend

CVE-2024-46329HIGH8.0ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the SystemComman...

CVE-2024-46328HIGH8.0ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain hardcoded credentials for several different privileged...

CVE-2024-46330HIGH7.4ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the iptablesWebs...