Vulnerabilidad en Skylab IGX IIoT Gateway (CVE-2024-4163)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/04/2024

Última modificación:

03/07/2024

Descripción

El Skylab IGX IIoT Gateway permitió a los usuarios conectarse a él a través de un terminal shell limitado (IGX). Sin embargo, se descubrió que el proceso se estaba ejecutando con privilegios de root. Esto permitió al atacante leer, escribir y modificar cualquier archivo en el sistema operativo utilizando las funciones limitadas de descarga y ejecución de archivos de shell. Al reemplazar el archivo /etc/passwd con una nueva entrada de usuario root, el atacante pudo salir del shell limitado e iniciar sesión en un shell sin restricciones con acceso root. Con el acceso de root, el atacante podrá tomar el control total de la puerta de enlace IIoT.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.00 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.00

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://govtech-csg.github.io/security-advisories/2024/04/25/CVE-2024-4163.html