Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

В промышленных коммутаторах Planet Technology WGS-804HPT обнаружены уязвимости

20/01/25

images - 2025-01-20T143439.894

 

Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости для дистанционного управления компрометированными устройствами без каких-либо ограничений, что может привести к значительным финансовым потерям, физическому ущербу или даже нарушению критически важных инфраструктур, пишет Securitylab.

Специалисты компании Claroty отмечают, что успешная атака на данные устройства может привести к захвату контроля над внутренними сетевыми устройствами и дальнейшему боковому перемещению злоумышленников внутри сети. Анализ прошивки коммутаторов, выполненный с использованием QEMU, выявил уязвимости в интерфейсе dispatcher.cgi, который используется для предоставления веб-сервисов.

Список выявленных уязвимостей включает:

  • CVE-2024-52558 (CVSS 5.3). Ошибка целочисленного переполнения. Позволяет неаутентифицированному атакующему отправить некорректный HTTP-запрос, что приводит к сбою системы.
  • CVE-2024-52320 (CVSS 9.8). Уязвимость внедрения команд операционной системы. Открывает возможность для выполнения команд через вредоносный HTTP-запрос.
  • CVE-2024-48871 (CVSS 9.8). Ошибка переполнения стека. Позволяет внедрить вредоносный HTTP-запрос для выполнения удалённого кода.

Эксплуатация этих уязвимостей может дать злоумышленнику возможность встраивать вредоносный код в HTTP-запросы и выполнять команды на уровне операционной системы.

После ответственного раскрытия информации компания Planet Technology выпустила исправления для устранения проблем. Обновление версии 1.305b241111 стало доступно 15 ноября 2024 года.

Темы:УгрозыКоммутаторыClaroty
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...