CRITICAL🇬🇧 English

CVE-2024-6298

RCE przez nieautoryzowany dostęp do plików w ABB ASPECT Web Server

CVSS 9.4v4.0pub. 2024-07-05upd. 2024-12-05

Podatność w serwerze WEB systemu ABB ASPECT umożliwia nieautoryzowany dostęp do plików, prowadzący do zdalnego wykonania dowolnego kodu. Dotyczy krytycznych systemów automatyki budynkowej, co czyni ją szczególnie niebezpieczną w środowiskach przemysłowych.

Pokaż oryginał (EN)

Unauthorized file access in WEB Server in ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01 ; MATRIX Series v3.08.01 allows Attacker to execute arbitrary code remotely

🤖 Analiza AI
Jak działa

Błąd klasyfikacji lub walidacji danych wejściowych (CWE-1287) w serwerze WEB produktów ABB ASPECT pozwala atakującemu na uzyskanie nieautoryzowanego dostępu do plików systemowych bez uwierzytelnienia. Wykorzystując tę lukę, atakujący działający w tym samym segmencie sieci może przesłać lub odczytać pliki w sposób umożliwiający zdalne wykonanie kodu (RCE) na podatnym urządzeniu.

Skutki

Atakujący może zdalnie wykonać dowolny kod na urządzeniu bez posiadania jakichkolwiek uprawnień, uzyskując pełną kontrolę nad systemem zarządzania budynkiem oraz potencjalnie nad infrastrukturą sieciową z nim powiązaną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o aktualizacjach dostępne są w dokumencie ABB o identyfikatorze 9AKK108469A7497. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu WEB wyłącznie do zaufanych segmentów sieci oraz wdrożenie segmentacji sieciowej dla urządzeń ASPECT.

Kogo dotyczy

ABB ASPECT - Enterprise w wersji v3.08.01, ABB NEXUS Series w wersji v3.08.01, ABB MATRIX Series w wersji v3.08.01 (w tym produkty Aspect-Ent-12, Aspect-Ent-2, Aspect-Ent-256 i ich oprogramowanie układowe).

Uwagi

Podatność wymaga dostępu sieciowego z poziomu sieci lokalnej (wektor AV:A), co nieco ogranicza powierzchnię ataku w porównaniu z podatnościami dostępnymi przez Internet, jednak w środowiskach przemysłowych i budynkowych sieci OT/BAS mogą być dostępne dla szerszego grona użytkowników.

CVSS Vector
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:I/V:C/RE:H/U:Red
  • Abb Aspect Ent 12

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 12 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Aspect Ent 2

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 256

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 256 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Aspect Ent 2 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Aspect Ent 96

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 96 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Matrix 11

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 11 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Matrix 216

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 216 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Matrix 232

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 232 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Matrix 264

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 264 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Matrix 296

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 296 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Nexus 2128

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 A

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 A Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Nexus 2128 F

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 F Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Nexus 2128 Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Nexus 2128 G

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 G Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Nexus 264

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 264 A

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 264 A Firmware

    OS
    Abb
    ≤ 3.08.01
  • Abb Nexus 264 F

    HW
    Abb
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-51547CRITICAL9.3PL ✓ten sam produkt

Zakodowane na stałe dane uwierzytelniające w urządzeniach ABB ASPECT/NEXUS/MATRIX

CVE-2024-48845CRITICAL9.3PL ✓ten sam produkt

Słabe reguły resetowania hasła w urządzeniach ABB ASPECT i NEXUS/MATRIX

CVE-2024-11317CRITICAL9.3PL ✓ten sam produkt

Session Fixation w ABB ASPECT i NEXUS/MATRIX Series — przejęcie sesji użytkownika

CVE-2024-48839CRITICAL9.3PL ✓ten sam produkt

RCE poprzez nieprawidłową walidację danych wejściowych w ABB ASPECT/NEXUS/MATRIX

CVE-2024-48840CRITICAL9.3PL ✓ten sam produkt

RCE poprzez nieautoryzowany dostęp w urządzeniach ABB ASPECT/NEXUS/MATRIX