Zahlreiche Schwachstellen im Rittal IoT Interface & CMC III Processing Unit

Title

Multiple Vulnerabilities

Product

Rittal IoT Interface & CMC III Processing Unit

Vulnerable Version

<6.21.00.2

Fixed Version

6.21.00.2

CVE Number

CVE-2024-47943, CVE-2024-47944, CVE-2024-47945

Impact

critical

Homepage

https://www.rittal.com

Found

03.06.2024

Johannes Kruchem (Office Vienna) | SEC Consult Vulnerability Lab

Im Rittal IoT Interface und der CMC III Processing Unit wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichten, das System zu kompromittieren und unautorisierten Zugang zu erlangen. Die Schwachstellen ermöglichten die Ausführung von beliebigem Code. Zum einen physisch und unauthentifiziert bzw. remote und authentifiziert (admin). Außerdem ist das Hijacking von Sessions auf Grund schwacher Session IDs möglich.

Zum vollständigen Security Advisory (Englisch).

EOF Johannes Kruchem / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Zahlreiche Schwachstellen im Rittal IoT Interface & CMC III Processing Unit

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo