Avizul evidențiază mai multe vulnerabilități critice care afectează ruterele Siemens RUGGEDCOM RM1224 și familia SCALANCE M-800. Versiunile afectate sunt cele anterioare versiunii V8.1. Vulnerabilitățile includ consumul necontrolat de resurse, validarea necorespunzătoare a intrărilor, expunerea elementelor de date la sesiunea greșită și introducerea de informații sensibile în fișierele jurnal. Aceste vulnerabilități ar putea permite potențial unui atacator autentificat să execute cod arbitrar, să escaladeze privilegiile, să falsifice token-uri 2FA sau să provoace o stare de negare a serviciului.
Produse
RUGGEDCOM RM1224 LTE(4G) EU
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
RUGGEDCOM RM1224 LTE(4G) NAM
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M804PB
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
Familia de routere ADSL SCALANCE M812-1
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
Familia de routere ADSL SCALANCE M816-1
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M826-2 SHDSL-Router
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M874-2
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M874-3 3G-Router (CN)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M874-3
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M876-3
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M876-3 (ROK)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M876-4
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M876-4 (EU)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE M876-4 (NAM)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM853-1 (A1)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM853-1 (B1)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM853-1 (EU)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM856-1 (A1)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM856-1 (B1)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM856-1 (CN)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM856-1 (EU)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE MUM856-1 (RoW)
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE S615 EEC LAN-Router
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
SCALANCE S615 LAN-Router
Versiune: Versiuni anterioare versiunii V8.1
Vendor: Siemens
CVEs: CVE-2024-41977, CVE-2023-44321, CVE-2024-41976, CVE-2024-41978
Vulnerabilități
Consum necontrolat de resurse
CVE: CVE-2023-44321
Scor CVSSv3: 2.7 - scăzut
Scor CVSSv4: 5.1 - Mediu
CWE: CWE-400
Descriere: Dispozitivele afectate nu validează în mod corespunzător lungimea intrărilor atunci când efectuează anumite modificări de configurare în interfața web.
Impact: Un atacator autentificat ar putea provoca o stare de negare a serviciului, necesitând o repornire pentru ca interfața web să redevină disponibilă.
Mitigare: Actualizați la versiunea V8.1 sau la o versiune ulterioară.
Validare de intrare necorespunzătoare
CVE: CVE-2024-41976
Scor CVSSv3: 7.2 - Ridicat
Scor CVSSv4: 8.6 - ridicat
CWE: CWE-20
Descriere: Dispozitivele afectate nu validează corespunzător datele introduse în anumite câmpuri de configurare VPN.
Impact: Un atacator de la distanță autentificat ar putea executa cod arbitrar pe dispozitiv.
Mitigare: Actualizați la versiunea V8.1 sau la o versiune ulterioară.
Expunere a unui element de date la o sesiune greșită
CVE: CVE-2024-41977
Scor CVSSv3: 7.1 - Ridicat
Scor CVSSv4: 7.3 - ridicat
CWE: CWE-488
Descriere: Dispozitivele afectate nu impun în mod corespunzător izolarea între sesiunile utilizatorilor în componenta lor de server web.
Impact: Un atacator de la distanță autentificat își poate crește privilegiile pe dispozitivele respective.
Mitigare: Actualizați la versiunea V8.1 sau la o versiune ulterioară.
Inserarea de informații sensibile în fișierul jurnal
CVE: CVE-2024-41978
Scor CVSSv3: 6.5 - Mediu
Scor CVSSv4: 7.1 - ridicat
CWE: CWE-532
Descriere: Dispozitivele afectate introduc informații sensibile despre generarea token-urilor 2FA în fișierele jurnal.
Impact: Un atacator de la distanță autentificat ar putea falsifica jetoanele 2FA ale altor utilizatori.
Mitigare: Actualizați la versiunea V8.1 sau la o versiune ulterioară.
Concluzie
Vulnerabilitățile identificate în routerele Siemens RUGGEDCOM RM1224 și SCALANCE M-800 Family prezintă riscuri semnificative, inclusiv potențialul de executare a codului arbitrar, escaladarea privilegiilor, falsificarea token-ului 2FA și condiții de negare a serviciului. Siemens a recomandat actualizarea la versiunea V8.1 sau ulterioară pentru a reduce aceste riscuri. În plus, Siemens și CISA recomandă implementarea unor măsuri solide de securitate a rețelei, cum ar fi minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile. Organizațiile sunt îndemnate să urmeze aceste recomandări și să raporteze orice activitate suspectă către CISA.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
