PT-2024-32905 · Rittal · Iot Interface & Cmc Iii Processing Unit
Johannes Kruchem
·
Publicado
2024-10-15
·
Atualizado
2024-10-16
·
CVE-2024-47943
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rittal IoT Interface & CMC III Processing Unit (versões afetadas não especificadas)
Descrição
A função de atualização de firmware na interface web de administração dos dispositivos Rittal IoT Interface & CMC III Processing Unit verifica se os arquivos de patch estão assinados antes de executar o script
run.sh contido neles. O processo de assinatura é semelhante a um HMAC com uma longa sequência de caracteres como chave, que está codificada no firmware e está disponível para download gratuitamente. Isso permite a criação de arquivos .patch “assinados” maliciosos com o objetivo de comprometer o dispositivo e executar código arbitrário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iot Interface & Cmc Iii Processing Unit