Introducció
Gjoko Krstic, de Zero Science Lab[1] , ha informat de 9 vulnerabilitats: 4 d’elles de severitat crítica i 5 de severitat alta al controlador de bomba Osprey ProPump versió 1.01. La seva explotació podria permetre que un atacant obtingui accés no autoritzat, recuperi informació confidencial, modifiqui dades, provoqui una denegació de servei i/o obtingui control administratiu.
Anàlisi
Les quatre vulnerabilitats de severitat crítica tenen assignats els identificadors següents:
CVE-2023-28654: Osprey Pump Controller versió 1.01 té un compte administratiu ocult amb una contrasenya codificada que permet l’accés complet a la configuració de la interfaz d’administració web. El compte no és visible a la llista del menú noms d’usuari i contrasenyes de l’aplicació i la contrasenya no es pot canviar mitjançant cap operació normal del dispositiu.
CVE-2023-27886: El controlador té una vulnerabilitat d’injecció d’ordres del sistema operatiu. Un actor maliciós podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitraries a través d’un paràmetre HTTP POST anomenat per l’script index.php.
CVE-2023-27394: Osprey Pump Controller versió 1.01 és vulnerable a la injecció de comandes del sistema operatiu no autenticat. Els actors d’amenaces podrien explotar aquesta vulnerabilitat per injectar i executar ordres arbitraries a través d’un paràmetre HTTP GET anomenat pels scripts DataLogView.php, EventsView.php i AlarmsView.php.
CVE-2023-28395: Osprey Pump Controller versió 1.01 és vulnerable a un algorisme predictible de generació de token de sessió feble i podria ajudar a l’autenticació i l’omissió d’autorització. Això podria permetre que un actor maliciós segresti una sessió en predir la identificació de la sessió i obtenir accés no autoritzat al producte.
Recomanacions
Es recomana als usuaris del producte afectat que es comuniquin amb el representant de ProPump and Controls[2] .
Referències
[1] ICSA-23-082-06 – ProPump and Controls Osprey Pump Controller[2] Pump Station Sales, Service & Installation