CRITICAL🇬🇧 English

CVE-2024-52324

RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS

CVSS 9.2v4.0pub. 2024-12-06upd. 2024-12-10

Podatność w Ruijie Reyee OS umożliwia atakującemu zdalne wykonanie dowolnych poleceń systemowych (RCE) poprzez wysłanie złośliwej wiadomości MQTT. Ze względu na brak wymagań uwierzytelnienia i krytyczny poziom CVSS 9.2, stanowi poważne zagrożenie dla urządzeń sieciowych opartych na tym systemie.

Pokaż oryginał (EN)

Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x uses an inherently dangerous function which could allow an attacker to send a malicious MQTT message resulting in devices executing arbitrary OS commands.

🤖 Analiza AI
Jak działa

System Ruijie Reyee OS korzysta z funkcji uznawanej za inherentnie niebezpieczną (CWE-242), co oznacza, że jej użycie samo w sobie wprowadza ryzyko bezpieczeństwa niezależnie od implementacji. Atakujący może przesłać specjalnie spreparowaną wiadomość za pośrednictwem protokołu MQTT, której przetworzenie przez podatne urządzenie skutkuje wykonaniem dowolnych poleceń systemu operacyjnego. Atak może być przeprowadzony zdalnie przez sieć bez konieczności posiadania poświadczeń dostępu.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemu operacyjnego, co może prowadzić do przejęcia urządzenia, modyfikacji jego konfiguracji, zakłócenia działania sieci lub wykorzystania urządzenia jako punktu dalszego ataku.

Mitygacja

Należy zaktualizować Ruijie Reyee OS do wersji 2.320.x lub nowszej. Zaleca się również ograniczenie dostępu do brokera MQTT wyłącznie do zaufanych hostów oraz monitorowanie ruchu MQTT pod kątem anomalii. Szczegółowe informacje dostępne są w rekomendacji ICS-CERT: ICSA-24-338-01.

Kogo dotyczy

Ruijie Reyee OS w wersjach od 2.206.x do (ale nie włącznie) 2.320.x

Uwagi

Podatność została opisana w poradniku ICS (Industrial Control Systems) wydanym przez CISA (ICSA-24-338-01), co wskazuje na zastosowanie systemu Reyee OS w środowiskach infrastruktury krytycznej i przemysłowej.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Ruijienetworks Reyee Os

    OS
    Ruijienetworks
    2.206.0 – 2.320.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-53881CRITICAL9.2PL ✓ten sam produkt

ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)

CVE-2024-48874CRITICAL9.3PL ✓ten sam produkt

SSRF w Ruijie Reyee OS — dostęp do wewnętrznej infrastruktury chmurowej

CVE-2024-47547CRITICAL9.3PL ✓ten sam produkt

Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force

CVE-2024-46874CRITICAL9.2PL ✓ten sam produkt

Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT

CVE-2025-56077HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...

CVE-2024-52324 — RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS — CRITICAL 9.2 | CVEbaza.pl