Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie poleceń systemowych (OS command injection) na urządzeniach Mbconnectline Mbnet.Mini oraz Helmholz Rex 100 za pośrednictwem protokołu UDP. Brak mechanizmu uwierzytelnienia dla tej funkcji sprawia, że atakujący nie potrzebuje żadnych poświadczeń, by przejąć kontrolę nad urządzeniem.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can execute OS commands via UDP on the device due to missing authentication.
Podatność wynika z braku wymaganego uwierzytelnienia (CWE-306) dla funkcji przyjmującej polecenia przez UDP. Atakujący z dostępem sieciowym do urządzenia może wysyłać spreparowane pakiety UDP zawierające polecenia systemowe, które są wykonywane bezpośrednio przez system operacyjny urządzenia. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani wcześniejszego dostępu do systemu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemu operacyjnego, co skutkuje naruszeniem poufności, integralności oraz dostępności systemu. W kontekście urządzeń przemysłowych (industrial gateway/router) może to prowadzić do zakłócenia procesów operacyjnych lub wykorzystania urządzenia jako punktu wejścia do sieci OT.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert.vde.com/en/advisories/VDE-2024-056 oraz https://cert.vde.com/en/advisories/VDE-2024-066). Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do urządzeń poprzez firewall lub segmentację sieci oraz zablokowanie nieautoryzowanego ruchu UDP do tych urządzeń.
Urządzenia Mbconnectline Mbnet.Mini (firmware) oraz Helmholz Rex 100 (firmware) — konkretne wersje wskazane w referencjach producenta (CERT VDE advisories VDE-2024-056 i VDE-2024-066)
Podatność została opisana w publicznym advisory SySS (SYSS-2024-063) oraz opublikowana na liście full-disclosure, co oznacza publiczną dostępność szczegółów technicznych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHelmholz Rex 100
HWHelmholzwszystkie wersjeHelmholz Rex 100 Firmware
OSHelmholz< 2.3.1Mbconnectline Mbnet.mini
HWMbconnectlinewszystkie wersjeMbconnectline Mbnet.mini Firmware
OSMbconnectline< 2.3.1
Powiązane podatności
Zakodowane na stałe dane logowe w urządzeniach Mbconnectline i Helmholz
A high privileged remote attacker can execute arbitrary system commands via GET requests in the cloud server c...
A high privileged remote attacker can execute arbitrary system commands via POST requests in the diagnostic ac...
A high privileged remote attacker can execute arbitrary system commands via POST requests in the send_sms acti...
An unauthenticated remote attacker can get read access to files in the "/tmp" directory due to missing authent...