Mehrere kritische Schwachstellen in Image Access Scan2Net

Title

Multiple Critical Vulnerabilities

Product

Image Access Scan2Net

Vulnerable Version

Firmware <=7.40, <=7.42, <7.42B (depending on the vulnerability)

Fixed Version

mostly fixed in v7.42B

CVE Number

CVE-2024-28138, CVE-2024-28139, CVE-2024-28140, CVE-2024-28141, CVE-2024-28142, CVE-2024-28143, CVE-2024-28144, CVE-2024-28145, CVE-2024-28146, CVE-2024-47946, CVE-2024-47947, CVE-2024-36498, CVE-2024-36494, CVE-2024-50584

Impact

critical

Homepage

https://www.imageaccess.de/?page=SoftwareScan2Net&lang=en

Found

22.06.2023

By

Daniel Hirschberger, Tobias Niemann (Office Bochum)

Mehrere Schwachstellen erlaubten einem unauthentifizierten Angreifer aus dem Netzwerk beliebige Befehle mit root-Rechten auf allen Geräten auszuführen, auf denen die Scan2Net Applikation des Herstellers Image Access installiert ist. Dies betrifft hauptsächlich Großformatscanner wie die WideTEK Serie. Zusätzlich konnte ein Angreifer die Datenbank mit SQL-Injection Schwachstellen manipulieren oder Cross-Site-Request-Forgery Attacken ausnutzen, um das Passwort des Admin-Benutzers zurückzusetzen sowie neue Benutzer anzulegen. Durch geräteübergreifende, hartkodierte Passwörter und Zugänge konnten exportierte Konfigurationen entschlüsselt, sowie eine direkte Anmeldung an der Datenbank durchgeführt werden. Außerdem war die Applikation gegen Cross-Site-Scripting Angriffe anfällig. Dadurch konnte beliebiges JavaScript in den Browser des Benutzers eingeschleust werden.

Zum vollständigen Security Advisory (Englisch).

EOF Daniel Hirschberger, Tobias Niemann, Johannes Greil / @2024

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück