CRITICAL🇬🇧 English

CVE-2024-41790

Command injection w Siemens SENTRON 7KT PAC1260 Data Manager — RCE jako root

CVSS 9.4v4.0pub. 2025-04-08upd. 2025-09-23

Podatność typu command injection w interfejsie webowym urządzenia Siemens SENTRON 7KT PAC1260 Data Manager umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu z uprawnieniami root. Ze względu na krytyczny wynik CVSS 9.4 oraz możliwość całkowitego przejęcia kontroli nad urządzeniem, podatność wymaga pilnej reakcji.

Pokaż oryginał (EN)

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the region parameter in specific POST requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

🤖 Analiza AI
Jak działa

Interfejs webowy urządzenia nie przeprowadza odpowiedniej sanityzacji parametru 'region' w określonych żądaniach POST. Atakujący posiadający dostęp do konta w interfejsie webowym może wstrzyknąć złośliwe polecenia systemowe poprzez ten parametr. Brak filtrowania danych wejściowych powoduje, że wstrzyknięte polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia z najwyższymi uprawnieniami (root).

Skutki

Uwierzytelniony zdalny atakujący może wykonać dowolny kod z uprawnieniami root, co oznacza pełne przejęcie kontroli nad urządzeniem, możliwość modyfikacji danych pomiarowych, zakłócenia działania infrastruktury energetycznej oraz potencjalny lateral movement w sieci OT.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe zalecenia producenta dostępne są pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-187636.html. Do czasu wdrożenia poprawki należy ograniczyć dostęp do interfejsu webowego urządzenia wyłącznie do zaufanych hostów oraz stosować silne, unikalne hasła dla kont administracyjnych.

Kogo dotyczy

Siemens SENTRON 7KT PAC1260 Data Manager — wszystkie wersje oprogramowania układowego (firmware)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens 7kt Pac1260 Data Manager

    HW
    Siemens
    wszystkie wersje
  • Siemens 7kt Pac1260 Data Manager Firmware

    OS
    Siemens
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-41788CRITICAL9.4PL ✓ten sam produkt

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager – RCE jako root

CVE-2024-41789CRITICAL9.4PL ✓ten sam produkt

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41794CRITICAL10.0PL ✓ten sam produkt

Hardcoded credentials z dostępem root w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41792CRITICAL9.2PL ✓ten sam produkt

Path traversal w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41793HIGH7.7ten sam produkt

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of a...

CVE-2024-41790 — Command injection w Siemens SENTRON 7KT PAC1260 Data Manager — RCE jako root — CRITICAL 9.4 | CVEbaza.pl