محققان امنیت سایبری Claroty، سه نقص امنیتی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology فاش کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور پیش از احراز هویت در دستگاههای حساس زنجیر شوند و در نسخه 1.305b241111 برطرف شدهاند.
مهاجمی که بتواند یکی از این دستگاهها را از راه دور کنترل کند، میتواند از آنها برای اکسپلویت بیشتر از دستگاهها در شبکه داخلی و انجام حرکت جانبی استفاده کند. آسیبپذیریهای زیر ریشه در رابط dispatcher.cgi دارند که برای ارائه یک سرویس وب استفاده میشود. اکسپلویت موفقیتآمیز نقصها میتواند به مهاجم اجازه دهد تا با جاسازی شِلکد در درخواست HTTP و هایجک جریان اجرا، امکان اجرای دستورات سیستم عامل را به دست آورد.
- CVE-2024-52320 (امتیاز CVSS: 9.8): نقص تزریق فرمان سیستم عامل که میتواند به مهاجم احراز هویت نشده اجازه دهد تا دستورات را از طریق درخواست HTTP مخرب ارسال کند و منجر به اجرای کد از راه دور شود.
- CVE-2024-48871 (امتیاز CVSS: 9.8): نقص سرریز بافر مبتنی بر پشته که میتواند به مهاجم احراز هویت نشده اجازه دهد با ارسال درخواست HTTP مخرب ارسال، منجر به اجرای کد از راه دور شود.
- CVE-2024-52558 (امتیاز CVSS: 5.3): نقص integer underflow که میتواند به مهاجم احراز هویت نشده اجازه دهد با ارسال درخواست HTTP ناقص، منجر به خرابی شود.
https://thehackernews.com/2025/01/critical-flaws-in-wgs-804hpt-switches.html
