CRITICAL🇬🇧 English

CVE-2024-41644

RCE w ROS2 navigation2 poprzez nieprawidłowe uprawnienia komponentu dyn_param_handler_

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-13

Podatność nieprawidłowych uprawnień (Insecure Permissions) w pakiecie navigation2 platformy Robot Operating System 2 (ROS2) w wersji humble umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Krytyczny poziom CVSS 9.8 oznacza, że atak nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via the dyn_param_handler_ component.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowo skonfigurowanych uprawnień w komponencie dyn_param_handler_, który odpowiada za dynamiczną obsługę parametrów w systemie nawigacji ROS2. Atakujący może za pośrednictwem sieci wysłać odpowiednio spreparowane żądanie do tego komponentu, wykorzystując brak właściwej weryfikacji uprawnień dostępu. W rezultacie możliwe jest wykonanie arbitralnego kodu w kontekście procesu nawigacyjnego systemu robotycznego.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym systemem poprzez zdalne wykonanie dowolnego kodu (RCE), co w środowisku robotycznym może skutkować przejęciem kontroli nad fizycznym urządzeniem, kradzieżą danych lub zakłóceniem działania systemu nawigacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka jest procedowana w repozytorium navigation2 (pull request #4521). Zaleca się śledzenie repozytorium GitHub ros-navigation/navigation2 i aktualizację do wersji zawierającej poprawkę niezwłocznie po jej udostępnieniu. Do czasu wdrożenia łatki należy ograniczyć dostęp sieciowy do interfejsów ROS2 wyłącznie do zaufanych hostów.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) navigation2 w wersji humble

Uwagi

Podatność zgłoszona w ramach projektu GoesM/ROS-CVE-CNVDs. Szczegóły techniczne dostępne w zgłoszeniu issues #4496 oraz pull request #4521 w repozytorium ros-navigation/navigation2.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL

CVE-2024-41644 — RCE w ROS2 navigation2 poprzez nieprawidłowe uprawnienia komponentu dyn_param_handler_ — CRITICAL 9.8 | CVEbaza.pl