CVE-2024-47943

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-47943
The firmware upgrade function in the admin web interface of the Rittal IoT Interface & CMC III Processing Unit devices checks if the patch files are signed before executing the containing run.sh script. The signing process is kind of an HMAC with a long string as key which is hard-coded in the firmware and is freely available for download. This allows crafting malicious "signed" .patch files in order to compromise the device and execute arbitrary code.
CVSS

No CVSS.

References
Link Resource
https://r.sec-consult.com/rittaliot
https://www.rittal.com/de-de/products/deep/3124300
Configurations

No configuration.

History

15 Oct 2024, 12:57

Type Values Removed Values Added
Summary
  • (es) La función de actualización de firmware en la interfaz web de administración de los dispositivos Rittal IoT Interface & CMC III Processing Unit comprueba si los archivos de parche están firmados antes de ejecutar el script run.sh que los contiene. El proceso de firma es una especie de HMAC con una cadena larga como clave que está codificada en el firmware y está disponible de forma gratuita para su descarga. Esto permite manipular archivos .patch "firmados" maliciosos para comprometer el dispositivo y ejecutar código arbitrario.

15 Oct 2024, 09:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-10-15 09:15

Updated : 2024-10-15 12:57

NVD link : CVE-2024-47943

Mitre link : CVE-2024-47943

CVE.ORG link : CVE-2024-47943

JSON object : View

Products Affected

No product.

CWE
CWE-347

Improper Verification of Cryptographic Signature


NetmanageIT Website NetmanageIT OSINT Web NetmanageIT OpenCTI NetmanageIT PDF Tools NetmanageIT CTO Corner Blog NetmanageIT Email Header Analyzer NetmanageIT Password Pusher NetmanageIT Internet Health and Latency Dashboard NetmanageIT Dedicated Speed Test Site NetmanageIT Ubuntu Mirror 10Gbps Copyright OpenCVE 2024