Urządzenia Siemens SENTRON 7KT PAC1260 Data Manager zawierają zakodowane na stałe dane uwierzytelniające (hardcoded credentials) umożliwiające zdalny dostęp do systemu operacyjnego z uprawnieniami root. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją krytyczną dla bezpieczeństwa infrastruktury pomiarowej.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). Affected devices contain hardcoded credentials for remote access to the device operating system with root privileges. This could allow unauthenticated remote attackers to gain full access to a device, if they are in possession of these credentials and if the ssh service is enabled (e.g., by exploitation of CVE-2024-41793).
W oprogramowaniu urządzenia osadzone są na stałe dane logowania (hardcoded credentials), które umożliwiają zdalny dostęp przez protokół SSH z uprawnieniami root. Atakujący nieuwierzytelniony, który wejdzie w posiadanie tych danych, może uzyskać pełną kontrolę nad urządzeniem pod warunkiem, że usługa SSH jest aktywna. Usługa SSH może zostać włączona przykładowo poprzez wykorzystanie powiązanej podatności CVE-2024-41793, co w praktyce pozwala na łańcuchowe wykorzystanie obu luk.
Atakujący może uzyskać pełny, nieuwierzytelniony dostęp zdalny do systemu operacyjnego urządzenia z uprawnieniami root, co umożliwia przejęcie pełnej kontroli nad urządzeniem, modyfikację jego konfiguracji, odczyt danych pomiarowych oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci OT.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert-portal.siemens.com/productcert/html/ssa-187636.html). Do czasu wdrożenia poprawek zaleca się wyłączenie usługi SSH na urządzeniach oraz izolację sieciową urządzeń zgodnie z zasadami bezpieczeństwa sieci OT/ICS.
Siemens SENTRON 7KT PAC1260 Data Manager — wszystkie wersje oprogramowania
Podatność może być wykorzystana łańcuchowo z CVE-2024-41793, która umożliwia włączenie usługi SSH — co w konsekwencji otwiera drogę do eksploatacji niniejszej luki bez wcześniejszego dostępu fizycznego do konfiguracji urządzenia.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens 7kt Pac1260 Data Manager
HWSiemenswszystkie wersjeSiemens 7kt Pac1260 Data Manager Firmware
OSSiemenswszystkie wersje
Powiązane podatności
Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager – RCE jako root
Command Injection w Siemens SENTRON 7KT PAC1260 Data Manager
Command injection w Siemens SENTRON 7KT PAC1260 Data Manager — RCE jako root
Path traversal w Siemens SENTRON 7KT PAC1260 Data Manager
A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of a...