PT-2024-29472 · Skylab · Skylab Igx Iiot Gateway
Mah Chia Hui
+1
·
Publicado
2024-04-26
·
Atualizado
2024-07-03
·
CVE-2024-4163
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Skylab IGX IIoT Gateway (versões afetadas não especificadas)
Descrição
O Skylab IGX IIoT Gateway apresenta uma falha de segurança em que o processo do terminal shell limitado é executado com privilégios de root, permitindo que um invasor leia, grave e modifique qualquer arquivo no sistema operacional. Isso pode ser feito utilizando as funções de execução de arquivos e download do shell limitado. Um invasor pode substituir o arquivo /etc/passwd por uma nova entrada de usuário root, permitindo-lhe sair do shell limitado e fazer login em um shell irrestrito com acesso root. Com acesso root, o invasor pode assumir o controle total do IIoT Gateway.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skylab Igx Iiot Gateway