Vulnerabilidad en Rittal IoT Interface &amp; CMC III Processing Unit (CVE-2024-47943)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/10/2024

Última modificación:

17/03/2025

Descripción

La función de actualización de firmware en la interfaz web de administración de los dispositivos Rittal IoT Interface &amp; CMC III Processing Unit comprueba si los archivos de parche están firmados antes de ejecutar el script run.sh que los contiene. El proceso de firma es una especie de HMAC con una cadena larga como clave que está codificada en el firmware y está disponible de forma gratuita para su descarga. Esto permite manipular archivos .patch "firmados" maliciosos para comprometer el dispositivo y ejecutar código arbitrario.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vulnerabilidad en Rittal IoT Interface &amp;amp; CMC III Processing Unit (CVE-2024-47943)

Descripción

Impacto

Referencias a soluciones, herramientas e información

Vulnerabilidad en Rittal IoT Interface & CMC III Processing Unit (CVE-2024-47943)