CRITICAL🇬🇧 English

CVE-2024-41794

Hardcoded credentials z dostępem root w Siemens SENTRON 7KT PAC1260 Data Manager

CVSS 10.0v4.0pub. 2025-04-08upd. 2025-09-23

Urządzenia Siemens SENTRON 7KT PAC1260 Data Manager zawierają zakodowane na stałe dane uwierzytelniające (hardcoded credentials) umożliwiające zdalny dostęp do systemu operacyjnego z uprawnieniami root. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją krytyczną dla bezpieczeństwa infrastruktury pomiarowej.

Pokaż oryginał (EN)

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). Affected devices contain hardcoded credentials for remote access to the device operating system with root privileges. This could allow unauthenticated remote attackers to gain full access to a device, if they are in possession of these credentials and if the ssh service is enabled (e.g., by exploitation of CVE-2024-41793).

🤖 Analiza AI
Jak działa

W oprogramowaniu urządzenia osadzone są na stałe dane logowania (hardcoded credentials), które umożliwiają zdalny dostęp przez protokół SSH z uprawnieniami root. Atakujący nieuwierzytelniony, który wejdzie w posiadanie tych danych, może uzyskać pełną kontrolę nad urządzeniem pod warunkiem, że usługa SSH jest aktywna. Usługa SSH może zostać włączona przykładowo poprzez wykorzystanie powiązanej podatności CVE-2024-41793, co w praktyce pozwala na łańcuchowe wykorzystanie obu luk.

Skutki

Atakujący może uzyskać pełny, nieuwierzytelniony dostęp zdalny do systemu operacyjnego urządzenia z uprawnieniami root, co umożliwia przejęcie pełnej kontroli nad urządzeniem, modyfikację jego konfiguracji, odczyt danych pomiarowych oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci OT.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert-portal.siemens.com/productcert/html/ssa-187636.html). Do czasu wdrożenia poprawek zaleca się wyłączenie usługi SSH na urządzeniach oraz izolację sieciową urządzeń zgodnie z zasadami bezpieczeństwa sieci OT/ICS.

Kogo dotyczy

Siemens SENTRON 7KT PAC1260 Data Manager — wszystkie wersje oprogramowania

Uwagi

Podatność może być wykorzystana łańcuchowo z CVE-2024-41793, która umożliwia włączenie usługi SSH — co w konsekwencji otwiera drogę do eksploatacji niniejszej luki bez wcześniejszego dostępu fizycznego do konfiguracji urządzenia.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens 7kt Pac1260 Data Manager

    HW
    Siemens
    wszystkie wersje
  • Siemens 7kt Pac1260 Data Manager Firmware

    OS
    Siemens
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-41788CRITICAL9.4PL ✓ten sam produkt

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager – RCE jako root

CVE-2024-41789CRITICAL9.4PL ✓ten sam produkt

Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41790CRITICAL9.4PL ✓ten sam produkt

Command injection w Siemens SENTRON 7KT PAC1260 Data Manager — RCE jako root

CVE-2024-41792CRITICAL9.2PL ✓ten sam produkt

Path traversal w Siemens SENTRON 7KT PAC1260 Data Manager

CVE-2024-41793HIGH7.7ten sam produkt

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of a...