Kritische Schwachstellen in Altus Sistemas de Automacao Produkten

Title

Critical Vulnerabilities in Altus Sistemas de Automacao products

Product

Multiple Altus Sistemas de Automacao products: Nexto NX30xx Series, Nexto NX5xxx Series, Nexto Xpress XP3xx Series, Hadron Xtorm HX3040 Series

Vulnerable Version

See "Vulnerable / tested versions"

Fixed Version

See "Solution"

CVE Number

CVE-2021-39243, CVE-2021-39244, CVE-2021-39245

Impact

critical

Found

20.05.2021

By

Daniel Teuchert, Thomas Weber (Office Vienna) | SEC Consult Vulnerability Lab

Die SPS-Serien Nexto, Nexto Xpress und Hadron Xtorm, welche von Altus Sistemas de Automacao entwickelt werden, sind anfällig auf verschiedene Schwachstellen. Eine Authenticated Command Injection ist in den Geräteserien vorhanden. Cross-Site Request Forgery Angriffe sind auch möglich da es hierfür keine Schutzmaßnahmen gibt. Da fixe htaccess Logindaten für den Endpunkt, welche auf die Command Injection anfällig ist, verwendet werden kann ein Angreifer im gleichen Netzwerksegment ein Gerät ohne Benutzerinteraktion vollständig übernehmen. Alle Schwachstellen wurden durch Emulation des Gerätes mit der MEDUSA scalable firmware runtime verifiziert.

Zum vollständigen Security Advisory (Englisch).

EOF Daniel Teuchert, Thomas Weber @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.