Pesquisadores de cibersegurança revelaram três falhas de segurança nos switches industriais WGS-804HPT da Planet Technology, que podem ser encadeadas para conseguir a execução de código remoto pré-autenticação em dispositivos suscetíveis.
"Esses switches são amplamente utilizados em sistemas de automação residencial e predial para uma variedade de aplicações de rede," disse Tomer Goldschmidt da Claroty em um relatório.
Um atacante que consiga controlar remotamente um destes dispositivos pode usá-los para explorar ainda mais dispositivos em uma rede interna e realizar movimento lateral.
A firma de segurança de tecnologia operacional, que realizou uma análise extensiva do firmware usado nesses switches usando o framework QEMU, disse que as vulnerabilidades estão enraizadas na interface dispatcher.cgi usada para fornecer um serviço web.
A lista de falhas está abaixo:
-
CVE-2024-52558
(pontuação CVSS: 5.3) - Uma falha de underflow de inteiro que pode permitir a um atacante não autenticado enviar um pedido HTTP malformado, resultando em um crash;
-
CVE-2024-52320
(pontuação CVSS: 9.8) - Uma falha de injeção de comando do sistema operacional que pode permitir a um atacante não autenticado enviar comandos através de um pedido HTTP malicioso, resultando em execução de código remoto;
-
CVE-2024-48871
(pontuação CVSS: 9.8) - Uma falha de estouro de buffer baseada em pilha que pode permitir a um atacante não autenticado enviar um pedido HTTP malicioso, resultando em execução de código remoto.
A exploração bem-sucedida das falhas pode permitir a um atacante sequestrar o fluxo de execução incorporando um shellcode no pedido HTTP e ganhar a capacidade de executar comandos do sistema operacional.
Após a divulgação responsável, a empresa taiwanesa lançou patches para as deficiências com a versão 1.305b241111 lançada em 15 de novembro de 2024.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...