Interfejs webowy urządzenia Siemens SENTRON 7KT PAC1260 Data Manager nie waliduje parametrów wejściowych w określonych żądaniach GET, co umożliwia zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ wykonanie kodu następuje z uprawnieniami root.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the input parameters in specific GET requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.
Atakujący uwierzytelniony zdalnie może wysyłać spreparowane żądania GET do interfejsu webowego urządzenia, przekazując w parametrach wejściowych złośliwe polecenia systemowe. Ze względu na brak odpowiedniej sanityzacji tych parametrów (CWE-78 – command injection), wstrzyknięte polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia z uprawnieniami root.
Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu z najwyższymi uprawnieniami systemowymi (root), co obejmuje odczyt i modyfikację danych, a także potencjalny wpływ na systemy połączone z urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert-portal.siemens.com/productcert/html/ssa-187636.html). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci.
Siemens SENTRON 7KT PAC1260 Data Manager – wszystkie wersje oprogramowania firmware
Podatność wymaga uwierzytelnienia atakującego (PR:H w wektorze CVSS), co nieco ogranicza powierzchnię ataku, jednak pełne uprawnienia root w przypadku udanego exploitu czynią ją krytyczną dla środowisk przemysłowych i energetycznych.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens 7kt Pac1260 Data Manager
HWSiemenswszystkie wersjeSiemens 7kt Pac1260 Data Manager Firmware
OSSiemenswszystkie wersje
Powiązane podatności
Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager
Command injection w Siemens SENTRON 7KT PAC1260 Data Manager — RCE jako root
Hardcoded credentials z dostępem root w Siemens SENTRON 7KT PAC1260 Data Manager
Path traversal w Siemens SENTRON 7KT PAC1260 Data Manager
A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of a...