Podatność w oprogramowaniu urządzenia SICK TDC-X401GL umożliwia atakującemu uzyskanie nieautoryzowanego dostępu do systemu plików hosta. Zagrożenie jest krytyczne, ponieważ może prowadzić do odczytu i modyfikacji danych systemowych na urządzeniu przemysłowym.
▸ Pokaż oryginał (EN)
An attacker may gain unauthorized access to the host filesystem, potentially allowing them to read and modify system data.
Atakujący z niskim poziomem uprawnień, działający zdalnie przez sieć, może uzyskać nieautoryzowany dostęp do systemu plików hosta urządzenia. Podatność nie wymaga interakcji użytkownika ani złożonych warunków ataku (niski poziom złożoności). Zakres ataku wykracza poza kontekst podatnego komponentu (S:C), co wskazuje na możliwość wpływu na zasoby poza pierwotnym środowiskiem wykonania.
Atakujący może odczytywać oraz modyfikować dane systemowe na hoście, co może prowadzić do naruszenia poufności, integralności i dostępności systemu. W środowiskach przemysłowych może to skutkować zakłóceniem działania urządzenia lub eskalacją ataku na dalszą infrastrukturę.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://sick.com/psirt oraz dokument SCA-2026-0001). Zaleca się również stosowanie wytycznych ICS opublikowanych przez CISA dotyczących dobrych praktyk bezpieczeństwa systemów przemysłowych.
Urządzenia SICK TDC-X401GL oraz ich oprogramowanie układowe (Firmware) — dokładne wersje wskazane w referencjach producenta (SCA-2026-0001).
Podatność dotyczy urządzenia przemysłowego (ICS/OT). Producent SICK opublikował dedykowany biuletyn bezpieczeństwa SCA-2026-0001. Referencje wskazują na wytyczne CISA dotyczące systemów ICS, co sugeruje kontekst środowisk przemysłowych wymagających szczególnej ostrożności.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HSick Tdc X401gl
HWSickwszystkie wersjeSick Tdc X401gl Firmware
OSSick< 1.4.0
Powiązane podatności
Brak walidacji obrazów kontenerów w SICK TDC-X401GL — pełny dostęp do systemu
The device is deployed with weak and publicly known default passwords for certain hidden user levels, increasi...
Certain system functions may be accessed without proper authorization, allowing attackers to start, stop, or d...
Improper validation of a login parameter may allow attackers to redirect users to malicious websites after aut...
Firmware update files may expose password hashes for system accounts, which could allow a remote attacker to r...