CRITICAL🇬🇧 English

CVE-2024-41889

Nieautoryzowany dostęp przez WebSocket w produktach Pimax (RCE)

CVSS 9.8v3.1pub. 2024-08-05upd. 2024-08-30

Produkty Pimax akceptują połączenia WebSocket od nieuprawnionych punktów końcowych, co umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Podatność jest krytyczna ze względu na brak wymagań uwierzytelnienia i możliwość pełnego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

Multiple Pimax products accept WebSocket connections from unintended endpoints. If this vulnerability is exploited, arbitrary code may be executed by a remote unauthenticated attacker.

🤖 Analiza AI
Jak działa

Aplikacje Pimax PiTool oraz Pimax Play nasłuchują na połączenia WebSocket, lecz nie weryfikują prawidłowo, które punkty końcowe są uprawnione do nawiązania takiego połączenia (CWE-923 — nieprawidłowe ograniczenie kanału komunikacyjnego). Atakujący z dostępem sieciowym może nawiązać połączenie WebSocket bez żadnego uwierzytelnienia i wysyłać złośliwe polecenia do podatnej aplikacji, co prowadzi do wykonania arbitralnego kodu na hoście ofiary.

Skutki

Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod na maszynie z zainstalowanym oprogramowaniem Pimax, co może skutkować pełnym przejęciem systemu, kradzieżą danych lub instalacją złośliwego oprogramowania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portów WebSocket używanych przez aplikacje Pimax za pomocą firewall lub reguł sieciowych, tak aby połączenia były możliwe wyłącznie z zaufanych hostów lokalnych.

Kogo dotyczy

Pimax PiTool oraz Pimax Play — konkretne wersje wskazane w referencjach producenta (https://pimax.com/pages/downloads-manuals oraz https://jvn.jp/en/jp/JVN50850706/)

Uwagi

Podatność została zgłoszona i udokumentowana w japońskiej bazie JVN pod numerem JVN#50850706. Kod źródłowy PiTool jest dostępny publicznie na GitHub (https://github.com/OpenMAR/PiTool), co może ułatwić analizę i opracowanie exploitu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Pimax Pitool

    APP
    Pimax
    wszystkie wersje
  • Pimax Play

    APP
    Pimax
    < 1.21.01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje