[SCI] Múltiples vulnerabilitats en Planet WGS-804HPT de Planet Technology

Introducció

Tomer Goldschmidt, de Claroty Research – Team82, ha informat sobre 3 vulnerabilitats en Planet WGS-804HPT: 2 d’elles de severitat crítica, que podrien provocar una execució remota de codi o un bloqueig del programa.[1]

Anàlisi

Les vulnerabilitats crítiques trobades són les següents:

    • CVE-2024-48871 – Desbordament de búfer basat en pila (CWE-121):
      El producte afectat és vulnerable a un desbordament de búfer basat en la pila. Un atacant no autenticat podria enviar una sol·licitud HTTP maliciosa perquè el servidor web no comprove correctament la grandària d’entrada abans de copiar les dades a la pila, la qual cosa podria permetre l’execució remota de codi.
    • CVE-2024-52320 – Neutralització incorrecta d’elements especials usats en un comando de sistema operatiu (Injecció de comando de sistema operatiu) (CWE-78):
      El producte afectat és vulnerable a una injecció de comandos. Un atacant no autenticat podria enviar comandos a través d’una sol·licitud HTTP maliciosa que podria provocar l’execució remota de codi.

La sèrie de productes afectats és:

    • Planet WGS-804HPT: versió v1.305b210531

Recomanacions

Actualitzar a la versió 1.305b241111 o superior.

Referències

[1] CISA-24-340-02 – Planet Technology Planet WGS-804HPT