Pesquisadores de cibersegurança revelaram três falhas de segurança nos switches industriais WGS-804HPT da Planet Technology, que podem ser encadeadas para conseguir a execução de código remoto pré-autenticação em dispositivos suscetíveis.
"Esses switches são amplamente utilizados em sistemas de automação residencial e predial para uma variedade de aplicações de rede," disse Tomer Goldschmidt da Claroty em um relatório.
Um atacante que consiga controlar remotamente um destes dispositivos pode usá-los para explorar ainda mais dispositivos em uma rede interna e realizar movimento lateral.
A firma de segurança de tecnologia operacional, que realizou uma análise extensiva do firmware usado nesses switches usando o framework QEMU, disse que as vulnerabilidades estão enraizadas na interface dispatcher.cgi usada para fornecer um serviço web.
A lista de falhas está abaixo:
-
CVE-2024-52558
(pontuação CVSS: 5.3) - Uma falha de underflow de inteiro que pode permitir a um atacante não autenticado enviar um pedido HTTP malformado, resultando em um crash;
-
CVE-2024-52320
(pontuação CVSS: 9.8) - Uma falha de injeção de comando do sistema operacional que pode permitir a um atacante não autenticado enviar comandos através de um pedido HTTP malicioso, resultando em execução de código remoto;
-
CVE-2024-48871
(pontuação CVSS: 9.8) - Uma falha de estouro de buffer baseada em pilha que pode permitir a um atacante não autenticado enviar um pedido HTTP malicioso, resultando em execução de código remoto.
A exploração bem-sucedida das falhas pode permitir a um atacante sequestrar o fluxo de execução incorporando um shellcode no pedido HTTP e ganhar a capacidade de executar comandos do sistema operacional.
Após a divulgação responsável, a empresa taiwanesa lançou patches para as deficiências com a versão 1.305b241111 lançada em 15 de novembro de 2024.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...