Podatność klasy Insecure Permissions w komponencie nav2_mppi_controller pakietu navigation2 dla Robot Operating System 2 (wersja humble) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla systemów robotycznych korzystających z tego oprogramowania.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2_mppi_controller.
Podatność wynika z nieprawidłowo skonfigurowanych uprawnień (CWE-732) w komponencie nav2_mppi_controller systemu ROS2 navigation2. Atakujący może przesłać specjalnie spreparowany skrypt, który zostanie wykonany przez podatny komponent bez odpowiedniej weryfikacji uprawnień lub tożsamości żądającego. Brak wymagania uwierzytelnienia (PR:N, UI:N) oznacza, że atak może zostać przeprowadzony zdalnie przez sieć bez żadnej interakcji użytkownika.
Skuteczne wykorzystanie podatności umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE) na systemie docelowym, co może prowadzić do pełnego przejęcia kontroli nad platformą robotyczną, utraty poufności i integralności danych oraz zakłócenia dostępności usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły poprawki dostępne są w repozytorium projektu pod adresem https://github.com/ros-navigation/navigation2/pull/4463. Dodatkowo zaleca się izolację interfejsów komunikacyjnych ROS2 od sieci publicznych, stosowanie firewalli oraz ograniczenie dostępu sieciowego do węzłów ROS2 wyłącznie do zaufanych hostów.
Open Robotics Robot Operating System 2 (ROS2) navigation2, wersja humble — komponent nav2_mppi_controller
Podatność zgłoszona i udokumentowana w repozytorium GoesM/ROS-CVE-CNVDs. Powiązany issue w repozytorium navigation2 dostępny pod numerem #4436, poprawka zaproponowana w pull request #4463.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL