Mehrere kritische Schwachstellen in diversen Rittal-Geräten

Project Description

Mehrere Geräte des Herstellers Rittal sind verwundbar gegen Privilege Escalation, Least Privilege oder Command Injection Schwachstellen. Außerdem befinden sich root-Backdoors und fehlerhaft konfigurierte System Dateien auf den Geräten.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Johannes Kruchem / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMehrere kritische Schwachstellen in diversen Rittal-Geräten
  • ProductMultiple Rittal Products based on same software, e.g. CMC III PU Compact, CMC III PU 7030.000, PDU (whole portfolio), LCP-CW, IoT Interface 3124.300
  • Vulnerable versionvarious, see affected versions below
  • Fixed versionvarious, see affected versions below
  • CVE numberCVE-2020-11951, CVE-2020-11952, CVE-2020-11953, CVE-2020-11955, CVE-2020-11956
  • Impactcritical
  • Homepagehttps://www.rittal.com
  • Found2019-12
  • ByJ. Kruchem (Office Vienna) | C. Svoboda | SEC Consult Vulnerability Lab