Welotec TK500v1 Industrie-Router - Angreifer können Systeme übernehmen

Welotec, ein führender Anbieter von industriellen Netzwerklösungen, hat zwei kritische Sicherheitslücken in seiner TK500v1-Router-Serie geschlossen. Die Schwachstellen betreffen mehrere Modelle, darunter den weit verbreiteten 4G LTE Industrial Router TK525L, der mit fünf Ethernet-Ports, RS-232, RS-485 und 4G LTE ausgestattet ist. Diese Router sind für ihre kompakte und robuste Bauweise sowie ihre vollständige Integration mit der Welotec Smart EMS und VPN Security Suite bekannt.

Die Sicherheitslücken wurden am 9. April 2024 veröffentlicht und betreffen alle Router mit Firmware-Versionen unter v2.3.0.r5542. Die identifizierten Schwachstellen könnten es einem Angreifer ermöglichen, das Gerät zu manipulieren und erheblichen Schaden anzurichten.

Die erste Schwachstelle, CVE-2023-10839, hat einen Schweregrad von 9.8 und betrifft die unsachgemäße Zugriffskontrolle. Ein nicht authentifizierter Remote-Angreifer, der den Namen eines MQTT-Themas kennt, kann Nachrichten senden und empfangen. Dies schließt auch kritische Befehle wie GET/SET Konfigurationsbefehle, Neustartbefehle und Firmware-Updates ein. Diese Schwachstelle stellt eine erhebliche Bedrohung dar, da sie es Angreifern ermöglicht, ohne Authentifizierung auf die Geräte zuzugreifen und sie zu kontrollieren.

Die zweite Schwachstelle, CVE-2023-10828, hat einen Schweregrad von 8.8 und betrifft die unsachgemäße Neutralisierung von speziellen Elementen in einem Betriebssystembefehl, auch bekannt als OS Command Injection. Ein Remote-Angreifer mit niedrigen Privilegien könnte eine Befehlsinjektion durchführen, die zu Root-Zugriff führt. Dies ermöglicht es dem Angreifer, vollständige Kontrolle über das Gerät zu erlangen und alle Sicherheitsmaßnahmen zu umgehen.

Welotec empfiehlt dringend, die betroffenen Router auf die Firmware-Version v2.3.0.r5542 oder höher zu aktualisieren, um diese Sicherheitslücken zu schließen. Die betroffenen Modelle umfassen unter anderem TK515L, TK515L Set, TK515L-W, TK515L-W Set, TK525L, TK525L Set, TK525L-W, TK525L-W Set, TK525U, TK525U Set, TK525W, TK525W Set, TK535L1 und TK535L1 Set.

Durch die Aktualisierung auf die neueste Firmware-Version können Benutzer sicherstellen, dass ihre Geräte gegen diese Schwachstellen geschützt sind und weiterhin sicher betrieben werden können.

Related Posts

Datenleck beim Film-Piraterie-Dienst MovieBoxPro

Ein Hacker behauptet in Besitz von 6.056.814 Datensätze des Film-Piraterie-Dienstes MovieBoxPro aus dem April 2024 zu sein, die er über eine anfällige API auf der Zahlungsseite erlangt hatte. Die Daten beinhalten Benutzer-ID (UID), E-Mail-Adressen, Vollständige Namen und VIP-Mitgliedschaftsdauer.

Read More

Out-of-Bounds Write in Autodesk AutoCAD, Advance Steel und Civil 3D möglich

Autodesk hat mehrere schwerwiegende Sicherheitslücken in seinen Produkten AutoCAD, Advance Steel und Civil 3D entdeckt. Diese Schwachstellen wurden am 31. Mai 2024 unter der Kennung ADSK-SA-2024-0009 veröffentlicht und können erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme haben.

Read More

Sicherheitslücken in Ivanti Neurons for ITSM entdeckt

Zwei schwerwiegende Sicherheitslücken wurden im Web-Komponenten von Ivanti Neurons for ITSM entdeckt, die es authentifizierten Benutzern ermöglichen, erhebliche Schäden zu verursachen. Die Schwachstellen wurden als CVE-2024-22059 und CVE-2024-22060 klassifiziert.

Read More