Wiele modeli routerów SHARP posiada niezabezpieczoną, ukrytą funkcję diagnostyczną (debug), która pozostaje aktywna w oprogramowaniu produkcyjnym. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnych poleceń systemowych z uprawnieniami administratora (root).
▸ Pokaż oryginał (EN)
Multiple SHARP routers leave the hidden debug function enabled. An arbitrary OS command may be executed with the root privilege by a remote unauthenticated attacker.
Podatność wynika z obecności ukrytej funkcji debug (CWE-489 — Debug Code Left in Production), która nie powinna być dostępna w finalnym oprogramowaniu urządzenia. Funkcja ta jest dostępna zdalnie bez konieczności uwierzytelniania, co pozwala atakującemu na bezpośrednie przesyłanie poleceń systemowych do routera. Ponieważ funkcja działa w kontekście uprawnień root, atakujący uzyskuje pełną kontrolę nad urządzeniem bez żadnych ograniczeń.
Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemu operacyjnego z najwyższymi uprawnieniami (root), co umożliwia m.in. trwałą modyfikację konfiguracji, przechwycenie ruchu sieciowego, instalację złośliwego oprogramowania lub wykorzystanie routera jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się pilne sprawdzenie listy podatnych modeli opublikowanej przez SHARP pod adresem https://k-tai.sharp.co.jp/support/info/info083.html oraz niezwłoczne wdrożenie dostępnych aktualizacji oprogramowania układowego (firmware). Do czasu instalacji patcha należy rozważyć ograniczenie dostępu do interfejsu zarządzania routera wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznego Internetu.
Wiele modeli routerów SHARP — dokładna lista wersji wskazana w referencjach producenta (https://k-tai.sharp.co.jp/support/info/info083.html oraz https://jvn.jp/en/jp/JVN61635834/)
Podatność została zgłoszona za pośrednictwem japońskiej bazy JVN (JVN#61635834). CISA nie umieściła CVE-2024-46873 w katalogu Known Exploited Vulnerabilities.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H