CVE-2024-47943
Improper signature verification of firmware upgrade files
En resumen
El dispositivo Rittal acepta actualizaciones de firmware con firmas falsas porque la clave de firma está disponible públicamente en el firmware que se puede descargar. Un atacante puede crear actualizaciones maliciosas que el dispositivo ejecutará, obteniendo control total.
Detalle técnico
El mecanismo de actualización de firmware utiliza verificación de firma basada en HMAC con una clave hardcoded expuesta en el firmware disponible públicamente. Un atacante sin autenticación puede falsificar firmas válidas para archivos patch arbitrarios que contengan scripts run.sh maliciosos, logrando ejecución remota de código en el dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
The firmware upgrade function in the admin web interface of the Rittal IoT Interface & CMC III Processing Unit devices checks if
the patch files are signed before executing the containing run.sh
script. The signing process is kind of an HMAC with a long string as key
which is hard-coded in the firmware and is freely available for
download. This allows crafting malicious "signed" .patch files in order
to compromise the device and execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
RITTAL GmbH & Co. KG · IoT Interface & CMC III Processing Unit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →