Kritické zraniteľnosti bezdrôtových prístupových bodov Advantech EKI
Spoločnosť Advantech vydala bezpečnostné aktualizácie na svoje priemyselné bezdrôtové prístupové body (access pointy) série EKI, ktoré opravujú 20 zraniteľností, z čoho 6 je označených ako kritické. CVE-2024-50370 až CVE-2024-50375 možno zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.
Zraniteľné systémy:
- EKI-6333AC-2G s firmvérom vo verziách starších ako v1.6.5
- EKI-6333AC-2GD s firmvérom vo verziách starších ako v1.6.5
- EKI-6333AC-1GPO s firmvérom vo verziách starších ako v1.2.2
Opis zraniteľnosti:
CVE-2024-50370 až CVE-2024-50375 (CVSS skóre 9,8)
Kritické zraniteľnosti s identifikátormi CVE-2024-50370 až CVE-2024-50374 spočívajú v nevhodnej neutralizácii špeciálnych znakov v príkazoch operačného systému. CVE-2024-50375 spočíva v chýbajúcich mechanizmoch autentifikácie pre prístup k bližšie nešpecifikovanej kritickej funkcii. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na obídenie mechanizmov autentifikácie, vykonanie škodlivého kódu s oprávneniami úrovne root a získanie úplnej kontroly nad systémom.
Ostatné vysoko závažné zraniteľnosti možno zneužiť na realizáciu XSS útokov, injekciu systémových príkazov, zneprístupnenie služby a získanie neoprávneného prístupu k citlivým údajom.
Možné škody:
- Neoprávnený prístup do systému
- Vzdialené vykonávanie kódu
- Nedostupnosť služby
- Neoprávnený prístup k citlivým údajom
- Získanie úplnej kontroly nad systémom
Odporúčania:
Bezodkladná aktualizácia firmvéru zraniteľných produktov na verzie špecifikované výrobcom.
Zdroje: