Mehrere kritische Schwachstellen in diversen Rittal-Geräten

Title

Multiple Critical Vulnerabilities in Multiple Rittal Products Based on Same Software

Product

Multiple Rittal Products based on same software, e.g. CMC III PU Compact, CMC III PU 7030.000, PDU (whole portfolio), LCP-CW, IoT Interface 3124.300

Vulnerable Version

various, see affected versions below

Fixed Version

various, see solution versions below

CVE Number

CVE-2020-11951, CVE-2020-11952, CVE-2020-11953, CVE-2020-11955, CVE-2020-11956

Impact

critical

Found

11.30.2019

By

J. Kruchem (Office Vienna) | C. Svoboda | SEC Consult Vulnerability Lab

Mehrere Geräte des Herstellers Rittal sind verwundbar gegen Privilege Escalation, Least Privilege oder Command Injection Schwachstellen. Außerdem befinden sich root-Backdoors und fehlerhaft konfigurierte System Dateien auf den Geräten.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Johannes Kruchem / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.