Kritische Sicherheitslücken in Pepperl+Fuchs Sensor Systemen

Table of Contents

Am 10. Juli 2024 wurde eine kritische Sicherheitslücke (VDE-2024-038) in mehreren Produkten von Pepperl+Fuchs veröffentlicht. Die betroffenen Geräte der OIT Serie werden zur optischen Identifikation in Hochtemperatur Umgebungen eingesetzt und weisen Schwachstellen auf, die durch anonymen FTP-Server- und Telnet-Zugang verursacht werden.

Betroffene Produkte und Versionen

  • Artikelnummer 194233: OIT1500-F113-B12-CB (<= V2.11.0)
  • Artikelnummer 194231: OIT200-F113-B12-CB (<= V2.11.0)
  • Artikelnummer 194232: OIT500-F113-B12-CB (<= V2.11.0)
  • Artikelnummer 295845: OIT700-F113-B12-CB (<= V2.11.0)

Die Schwachstellen können zu folgenden Problemen führen:

  • Informationsoffenlegung: Angreifer können Bilder, Seriennummern, Firmware-Versionen, Betriebssystem-Protokolldateien und Konfigurationen auslesen.
  • Dienstunterbrechung: Prozesse können gestoppt werden, was zu einem Denial-of-Service führt.
  • Gerätemanipulation: Daten können ausgelesen, gelöscht oder geändert werden.

Schwachstellen

  • CVE-2024-6422: Kritisch, Score: 9.8
  • CVE-2024-6417: Hoch, Score: 7.5

Pepperl+Fuchs empfiehlt folgende Maßnahmen:

  • Minimieren Sie die Netzwerkaussetzung der betroffenen Produkte und stellen Sie sicher, dass sie nicht über das Internet zugänglich sind.
  • Isolieren Sie die betroffenen Produkte vom Firmennetzwerk.
  • Verwenden Sie sichere Methoden wie VPNs, wenn Remote-Zugriff erforderlich ist.

Die Sicherheitslücken wurden von BMW AG gemeldet und durch CERT@VDE in Zusammenarbeit mit Pepperl+Fuchs koordiniert.

Related Posts

Use-After-Free-Schwachstelle in Lighttpd Server: offen seit 2018

Eine kürzlich identifizierte Schwachstelle in Lighttpd, einem leichtgewichtigen Webserver, betrifft alle Versionen bis einschließlich 1.4.50. Diese Use-After-Free-Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete HTTP-Anfragen den Webserver zum Absturz zu bringen oder Speicher auszulesen, um auf sensible Daten zuzugreifen. Diese Schwachstelle wurde bereits 2018 von Lighttpd behoben, bleibt jedoch in vielen Implementierungen ungepatcht, was zu erheblichen Sicherheitsrisiken führt.

Read More

Kritische Schwachstelle in Palo Alto Networks Expedition entdeckt

Palo Alto Networks hat eine schwerwiegende Sicherheitslücke (CVE-2024-5910) in ihrem Tool Expedition identifiziert. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über ein Administratorkonto zu übernehmen. Expedition wird zur Unterstützung bei der Konfigurationsmigration, -anpassung und -erweiterung verwendet. Durch die Schwachstelle sind Konfigurationsgeheimnisse, Anmeldeinformationen und andere importierte Daten gefährdet. Die CVSS Bewertung wird daher als kritisch 9.3 / 10 angegeben.

Read More

RCE Sicherheitslücke in LevelOne WBR-6013 Router entdeckt

Die schwerwiegende Sicherheitslücke CVE-2023-46685 wurde in der Telnetd-Funktionalität des LevelOne WBR-6013 Routers entdeckt. Diese Schwachstelle erlaubt es Angreifern, durch speziell gestaltete Netzwerkpakete beliebige Befehle auf dem Gerät auszuführen und vollständige Kontrolle zu erlangen. Betroffen ist die Version LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.

Read More