CRITICAL🇬🇧 English

CVE-2024-55026

Wykonanie dowolnych poleceń przez endpoint reset_pj.cgi w Weintek cMT-3072XH2

CVSS 9.8v3.1pub. 2026-03-03upd. 2026-03-04

Podatność w urządzeniu Weintek cMT-3072XH2 z oprogramowaniem easyweb v2.1.53 umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych za pośrednictwem endpointu reset_pj.cgi. Krytyczny poziom zagrożenia wynika z braku wymagania jakiegokolwiek uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

An issue in the reset_pj.cgi endpoint of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to execute arbitrary commands via supplying a crafted GET request.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie HTTP GET do endpointu reset_pj.cgi dostępnego w interfejsie easyweb urządzenia. Endpoint nie weryfikuje tożsamości żądającego ani nie filtruje przekazywanych danych wejściowych, co prowadzi do wykonania osadzonych w żądaniu poleceń systemowych w kontekście urządzenia. Podatność klasyfikowana jest jako CWE-256, co wskazuje na niebezpieczne przechowywanie lub obsługę danych uwierzytelniających.

Skutki

Nieuwierzytelniony zdalny atakujący może wykonać dowolne polecenia na urządzeniu, co prowadzi do pełnego naruszenia poufności, integralności oraz dostępności systemu, w tym potencjalnego przejęcia kontroli nad panelem HMI w środowisku przemysłowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu easyweb poprzez firewall, segmentację sieci OT/ICS oraz wyłączenie nieużywanych interfejsów sieciowych urządzenia.

Kogo dotyczy

Weintek cMT-3072XH2 z oprogramowaniem easyweb v2.1.53 oraz systemem operacyjnym w wersji OS v20231011

Uwagi

Dostępny jest publiczny proof-of-concept opublikowany w serwisie GitHub (gist.github.com/AenganZ) oraz szczegółowy opis techniczny na platformie Notion. Urządzenie cMT-3072XH2 to panel HMI stosowany w środowiskach przemysłowych, co zwiększa potencjalne ryzyko operacyjne.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Weintek Cmt 3072xh2

    HW
    Weintek
    wszystkie wersje
  • Weintek Cmt 3072xh2 Firmware

    OS
    Weintek
    20231011
  • Weintek Easyweb

    APP
    Weintek
    2.1.53
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-55020CRITICAL9.8PL ✓ten sam produkt

Command injection z uprawnieniami root w Weintek cMT-3072XH2 easyweb

CVE-2024-55024CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelniania w Weintek cMT-3072XH2 easyweb — dostęp administracyjny

CVE-2024-55022HIGH8.8ten sam produkt

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain an authenticated command injection...

CVE-2024-55019HIGH7.5ten sam produkt

Incorrect access control in the component download_wb.cgi of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, ...

CVE-2024-55021HIGH7.5ten sam produkt

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain a hardcoded password in the FTP pr...