Krytyczna podatność typu stack-based buffer overflow w oprogramowaniu sprzętowym urządzeń Vonets WiFi Bridge i WiFi Bridge Repeater pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją zagrożeniem najwyższej kategorii.
▸ Pokaż oryginał (EN)
Stack-based buffer overflow vulnerabilities affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to execute arbitrary code.
Błąd polega na przepełnieniu bufora na stosie (stack-based buffer overflow), sklasyfikowanym jako CWE-121 i CWE-787 (zapis poza granicami bufora). Atakujący może wysłać specjalnie spreparowane dane do podatnego urządzenia przez sieć bez konieczności posiadania jakichkolwiek poświadczeń ani interakcji ze strony użytkownika. Przepełnienie bufora pozwala nadpisać dane na stosie i przejąć kontrolę nad przepływem wykonania programu, co umożliwia uruchomienie dowolnego kodu.
Nieuwierzytelniony zdalny atakujący może wykonać dowolny kod na podatnym urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem oraz potencjalny dostęp do sieci przemysłowej, do której jest ono podłączone.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację firmware'u powyżej wersji 3.3.23.6.9. Do czasu zastosowania łatki należy ograniczyć dostęp sieciowy do urządzeń Vonets, izolując je od niezaufanych sieci poprzez firewall lub segmentację sieci, szczególnie w środowiskach przemysłowych (ICS/OT).
Vonets VAR1200-H, VAR1200-L oraz VAR600-H (firmware) w wersjach 3.3.23.6.9 i wcześniejszych; urządzenia z kategorii przemysłowych WiFi bridge relay i WiFi bridge repeater.
Podatność dotyczy środowisk przemysłowych (ICS). Poradnik bezpieczeństwa został opublikowany przez CISA jako ICS Advisory ICSA-24-214-08.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XVonets Vap11ac
HWVonetswszystkie wersjeVonets Vap11ac Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g
HWVonetswszystkie wersjeVonets Vap11g 300
HWVonetswszystkie wersjeVonets Vap11g 300 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g 500
HWVonetswszystkie wersjeVonets Vap11g 500 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g 500s
HWVonetswszystkie wersjeVonets Vap11g 500s Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11n 300
HWVonetswszystkie wersjeVonets Vap11n 300 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11s
HWVonetswszystkie wersjeVonets Vap11s 5g
HWVonetswszystkie wersjeVonets Vap11s 5g Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11s Firmware
OSVonets≤ 3.3.23.6.9Vonets Var11n 300
HWVonetswszystkie wersjeVonets Var11n 300 Firmware
OSVonets≤ 3.3.23.6.9Vonets Var1200 H
HWVonetswszystkie wersjeVonets Var1200 H Firmware
OSVonets≤ 3.3.23.6.9Vonets Var1200 L
HWVonetswszystkie wersjeVonets Var1200 L Firmware
OSVonets≤ 3.3.23.6.9Vonets Var600 H
HWVonetswszystkie wersjeVonets Var600 H Firmware
OSVonets≤ 3.3.23.6.9Vonets Vbg1200
HWVonetswszystkie wersjeVonets Vbg1200 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vga 1000
HWVonetswszystkie wersjeVonets Vga 1000 Firmware
OSVonets≤ 3.3.23.6.9
Powiązane podatności
Odmowa usługi w urządzeniach Vonets WiFi Bridge przez wadliwy HTTP request
Command Injection w urządzeniach Vonets WiFi Bridge — zdalne wykonanie komend
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the SystemComman...
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain hardcoded credentials for several different privileged...
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the iptablesWebs...