Podatność w firmware urządzenia Schneider Electric WHC-5918A umożliwia ujawnienie poświadczeń (credentials) poprzez wysłanie specjalnie spreparowanej wiadomości sieciowej. Krytyczny poziom CVSS 9.8 oraz brak wymaganych uprawnień i interakcji użytkownika czynią tę lukę wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
CWE-200: Information Exposure vulnerability exists that could cause disclosure of credentials when a specially crafted message is sent to the device.
Atakujący wysyła do urządzenia specjalnie spreparowaną wiadomość sieciową (dostępną bez uwierzytelnienia i z dowolnej lokalizacji sieciowej). W wyniku błędu klasy CWE-200 (Information Exposure) urządzenie ujawnia przechowywane poświadczenia dostępowe. Cały atak nie wymaga żadnych uprawnień ani interakcji ze strony użytkownika.
Atakujący może uzyskać poświadczenia dostępowe do urządzenia, co w konsekwencji może prowadzić do przejęcia nad nim pełnej kontroli, nieuprawnionego dostępu do sieci przemysłowej oraz naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z biuletynem bezpieczeństwa SEVD-2024-191-01 dostępnym na stronie Schneider Electric. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci przemysłowej.
Schneider Electric WHC-5918A oraz jego firmware — konkretne wersje wskazane w referencjach producenta (SEVD-2024-191-01)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSchneider Electric Whc 5918a
HWSchneider-Electricwszystkie wersjeSchneider Electric Whc 5918a Firmware
OSSchneider-Electricwszystkie wersje
Powiązane podatności
A SQL Injection (CWE-89) vulnerability exists in U.motion Builder software version 1.3.4 which could cause unw...
Brak autoryzacji w Schneider Electric EcoStruxure IT Gateway (CVSS 10.0)
Out-of-bounds Write umożliwiający Auth Bypass w Schneider Electric Sage RTU
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability ex...
A CWE-502: Deserialization of untrusted data vulnerability exists that could allow an attacker to execute a...