Podatność umożliwia nieuwierzytelnionemu atakującemu ominięcie mechanizmu uwierzytelniania w urządzeniach Copeland XWEB Pro i wykonanie dowolnego kodu bez wcześniejszego logowania. Krytyczny wynik CVSS 10.0 wskazuje na maksymalne ryzyko, szczególnie istotne w środowiskach OT/przemysłowych.
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability exists in Copeland XWEB Pro version 1.12.1 and prior, enabling any attackers to bypass the authentication requirement and achieve pre-authenticated code execution on the system.
Błąd auth bypass pozwala atakującemu dostępnemu sieciowo (bez żadnych uprawnień ani interakcji użytkownika) na ominięcie warstwy uwierzytelniania wbudowanej w firmware urządzenia. Po ominięciu autoryzacji atakujący uzyskuje możliwość bezpośredniego wykonania kodu na systemie (pre-authenticated code execution). Podatność sklasyfikowana jako CWE-327 wskazuje na użycie przestarzałego lub niebezpiecznego algorytmu kryptograficznego jako jednego z elementów składowych luki.
Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonywać dowolny kod, modyfikować konfigurację lub zakłócać działanie systemów sterowania przemysłowego. W środowiskach OT może to prowadzić do poważnych konsekwencji operacyjnych, w tym awarii instalacji chłodniczych lub klimatyzacyjnych obsługiwanych przez te sterowniki.
Należy zaktualizować firmware do wersji wyższej niż 1.12.1, zgodnie z instrukcjami producenta dostępnymi pod adresem: https://webapps.copeland.com/Dixell/Pages/SystemSoftwareUpdate. Do czasu zastosowania patcha zaleca się izolację urządzeń od sieci publicznych oraz ograniczenie dostępu sieciowego wyłącznie do autoryzowanych hostów zgodnie z zaleceniami doradztwa CISA ICSA-26-057-10.
Copeland XWEB Pro w wersji 1.12.1 i wcześniejszych, w tym urządzenia: Copeland Xweb 300D Pro, Copeland Xweb 500D Pro oraz Copeland Xweb 500B Pro (firmware i wersje sprzętowe).
Podatność została zgłoszona w ramach doradztwa ICS-CERT (ICSA-26-057-10) dotyczącego bezpieczeństwa systemów sterowania przemysłowego (OT). Urządzenia XWEB Pro są stosowane do zarządzania systemami chłodniczymi i klimatyzacyjnymi w obiektach komercyjnych i przemysłowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCopeland Xweb 300d Pro
HWCopelandwszystkie wersjeCopeland Xweb 300d Pro Firmware
OSCopeland≤ 1.12.1Copeland Xweb 500b Pro
HWCopelandwszystkie wersjeCopeland Xweb 500b Pro Firmware
OSCopeland≤ 1.12.1Copeland Xweb 500d Pro
HWCopelandwszystkie wersjeCopeland Xweb 500d Pro Firmware
OSCopeland≤ 1.12.1
Powiązane podatności
Command Injection w Copeland XWEB Pro — RCE bez uwierzytelnienia
An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticate...
An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authentica...
An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticated...
An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticated...