Podatność umożliwia nieuprawnione podniesienie uprawnień (privilege escalation) poprzez nadużycie pliku binarnego z ustawionym bitem SUID w urządzeniach Azure-Access BLU-IC2 i BLU-IC4. Oceniona na najwyższy możliwy wynik CVSS 10.0, stanowi krytyczne zagrożenie dla bezpieczeństwa tych urządzeń.
▸ Pokaż oryginał (EN)
Privilege Escalation through SUID-bit Binary.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .
Błąd dotyczy nieprawidłowego zarządzania uprawnieniami (CWE-269) — konkretnie niewłaściwego użycia bitu SUID (Set User ID) na pliku binarnym systemu. Bit SUID powoduje, że program uruchamia się z uprawnieniami właściciela pliku (najczęściej root), a nie uprawnień użytkownika wywołującego. Atakujący z dostępem do systemu może wykorzystać ten plik binarny do uzyskania podwyższonych uprawnień bez konieczności uwierzytelnienia jako administrator.
Atakujący może uzyskać pełne uprawnienia administracyjne (root) na urządzeniu, co umożliwia przejęcie pełnej kontroli nad systemem, modyfikację konfiguracji, dostęp do chronionych danych oraz potencjalnie kompromitację sieci, do której urządzenie jest podłączone.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://azure-access.com/security-advisories. Do czasu wdrożenia poprawki zaleca się ograniczenie fizycznego i sieciowego dostępu do urządzeń wyłącznie do zaufanych użytkowników oraz monitorowanie prób nieautoryzowanego dostępu.
Azure-Access BLU-IC2 w wersjach do 1.19.5 (włącznie) oraz Azure-Access BLU-IC4 w wersjach do 1.19.5 (włącznie), w tym odpowiednie wersje firmware tych urządzeń.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAzure Access Blu Ic2
HWAzure-Accesswszystkie wersjeAzure Access Blu Ic2 Firmware
OSAzure-Access< 1.20Azure Access Blu Ic4
HWAzure-Accesswszystkie wersjeAzure Access Blu Ic4 Firmware
OSAzure-Access< 1.20
Powiązane podatności
Krytyczna podatność Web UI w urządzeniach Azure-Access BLU-IC2/IC4
Współdzielenie statycznych sekretów SDKSocket w urządzeniach Azure-Access BLU-IC2/IC4
Podatność DoS (SlowLoris) w Azure-Access BLU-IC2 i BLU-IC4
Wyłączona weryfikacja certyfikatu serwera e-mail w Azure-Access BLU-IC2/IC4
Brak obsługi błędów HTTP 5xx w Azure-Access BLU-IC2 i BLU-IC4