CRITICAL🇬🇧 English

CVE-2024-41647

Błędne uprawnienia w ROS2 navigation2 umożliwiają wykonanie dowolnego kodu

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-13

Podatność klasy Insecure Permissions w komponencie nav2_mppi_controller pakietu navigation2 dla Robot Operating System 2 (wersja humble) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla systemów robotycznych korzystających z tego oprogramowania.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2_mppi_controller.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowo skonfigurowanych uprawnień (CWE-732) w komponencie nav2_mppi_controller systemu ROS2 navigation2. Atakujący może przesłać specjalnie spreparowany skrypt, który zostanie wykonany przez podatny komponent bez odpowiedniej weryfikacji uprawnień lub tożsamości żądającego. Brak wymagania uwierzytelnienia (PR:N, UI:N) oznacza, że atak może zostać przeprowadzony zdalnie przez sieć bez żadnej interakcji użytkownika.

Skutki

Skuteczne wykorzystanie podatności umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE) na systemie docelowym, co może prowadzić do pełnego przejęcia kontroli nad platformą robotyczną, utraty poufności i integralności danych oraz zakłócenia dostępności usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły poprawki dostępne są w repozytorium projektu pod adresem https://github.com/ros-navigation/navigation2/pull/4463. Dodatkowo zaleca się izolację interfejsów komunikacyjnych ROS2 od sieci publicznych, stosowanie firewalli oraz ograniczenie dostępu sieciowego do węzłów ROS2 wyłącznie do zaufanych hostów.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) navigation2, wersja humble — komponent nav2_mppi_controller

Uwagi

Podatność zgłoszona i udokumentowana w repozytorium GoesM/ROS-CVE-CNVDs. Powiązany issue w repozytorium navigation2 dostępny pod numerem #4436, poprawka zaproponowana w pull request #4463.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL