Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости для дистанционного управления компрометированными устройствами без каких-либо ограничений, что может привести к значительным финансовым потерям, физическому ущербу или даже нарушению критически важных инфраструктур. Специалисты компании Claroty отмечают, что успешная атака на данные устройства может привести к захвату контроля над внутренними сетевыми устройствами и дальнейшему боковому перемещению злоумышленников внутри сети. Анализ прошивки коммутаторов, выполненный с использованием QEMU, выявил уязвимости в интерфейсе dispatcher.cgi, который используется для предоставления веб-сервисов.
Список выявленных уязвимостей включает:
CVE-2024-52558 (CVSS 5.3). Ошибка целочисленного переполнения. Позволяет неаутентифицированному атакующему отправить некорректный HTTP-запрос, что приводит к сбою системы.
CVE-2024-52320 (CVSS 9.8). Уязвимость внедрения команд операционной системы. Открывает возможность для выполнения команд через вредоносный HTTP-запрос.
CVE-2024-48871 (CVSS 9.8). Ошибка переполнения стека. Позволяет внедрить вредоносный HTTP-запрос для выполнения удалённого кода.
Эксплуатация этих уязвимостей может дать злоумышленнику возможность встраивать вредоносный код в HTTP-запросы и выполнять команды на уровне операционной системы. После ответственного раскрытия информации компания Planet Technology выпустила патчи для устранения проблем. Обновление версии 1.305b241111 стало доступно 15 ноября 2024 года.