BRECHAS críticas em switches industriais
20 de Janeiro de 2025

Pesquisadores de cibersegurança revelaram três falhas de segurança nos switches industriais WGS-804HPT da Planet Technology, que podem ser encadeadas para conseguir a execução de código remoto pré-autenticação em dispositivos suscetíveis.

"Esses switches são amplamente utilizados em sistemas de automação residencial e predial para uma variedade de aplicações de rede," disse Tomer Goldschmidt da Claroty em um relatório.

Um atacante que consiga controlar remotamente um destes dispositivos pode usá-los para explorar ainda mais dispositivos em uma rede interna e realizar movimento lateral.

A firma de segurança de tecnologia operacional, que realizou uma análise extensiva do firmware usado nesses switches usando o framework QEMU, disse que as vulnerabilidades estão enraizadas na interface dispatcher.cgi usada para fornecer um serviço web.

A lista de falhas está abaixo:

- CVE-2024-52558 (pontuação CVSS: 5.3) - Uma falha de underflow de inteiro que pode permitir a um atacante não autenticado enviar um pedido HTTP malformado, resultando em um crash;
- CVE-2024-52320 (pontuação CVSS: 9.8) - Uma falha de injeção de comando do sistema operacional que pode permitir a um atacante não autenticado enviar comandos através de um pedido HTTP malicioso, resultando em execução de código remoto;
- CVE-2024-48871 (pontuação CVSS: 9.8) - Uma falha de estouro de buffer baseada em pilha que pode permitir a um atacante não autenticado enviar um pedido HTTP malicioso, resultando em execução de código remoto.

A exploração bem-sucedida das falhas pode permitir a um atacante sequestrar o fluxo de execução incorporando um shellcode no pedido HTTP e ganhar a capacidade de executar comandos do sistema operacional.

Após a divulgação responsável, a empresa taiwanesa lançou patches para as deficiências com a versão 1.305b241111 lançada em 15 de novembro de 2024.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...