
Peneliti keamanan siber telah mengungkapkan tiga kelemahan keamanan pada sakelar industri WGS-804HPT milik Planet Technology yang dapat dirangkai untuk mencapai eksekusi kode jarak jauh pra-otentikasi pada perangkat yang rentan.
“Saklar ini banyak digunakan dalam sistem otomasi gedung dan rumah untuk berbagai aplikasi jaringan,” kata Tomer Goldschmidt dari Claroty dalam laporan hari Kamis. “Seorang penyerang yang mampu mengendalikan salah satu perangkat ini dari jarak jauh dapat menggunakannya untuk mengeksploitasi lebih lanjut perangkat di jaringan internal dan melakukan pergerakan lateral.”

Perusahaan keamanan teknologi operasional, yang melakukan analisis ekstensif terhadap firmware yang digunakan dalam switch ini menggunakan kerangka QEMU, mengatakan kerentanan tersebut berakar pada antarmuka operator.cgi yang digunakan untuk menyediakan layanan web. Daftar kekurangannya ada di bawah –
- CVE-2024-52558 (Skor CVSS: 5.3) – Cacat underflow bilangan bulat yang memungkinkan penyerang yang tidak diautentikasi mengirimkan permintaan HTTP yang salah formatnya, sehingga menyebabkan crash
- CVE-2024-52320 (Skor CVSS: 9.8) – Cacat injeksi perintah sistem operasi yang memungkinkan penyerang yang tidak diautentikasi mengirimkan perintah melalui permintaan HTTP berbahaya, sehingga mengakibatkan eksekusi kode jarak jauh
- CVE-2024-48871 (Skor CVSS: 9.8) – Cacat buffer overflow berbasis tumpukan yang memungkinkan penyerang yang tidak diautentikasi mengirimkan permintaan HTTP berbahaya, sehingga mengakibatkan eksekusi kode jarak jauh
Eksploitasi kelemahan yang berhasil dapat memungkinkan penyerang membajak alur eksekusi dengan menyematkan kode shell dalam permintaan HTTP dan mendapatkan kemampuan untuk menjalankan perintah sistem operasi.
Setelah pengungkapan yang bertanggung jawab, perusahaan Taiwan tersebut telah meluncurkan tambalan untuk kekurangan tersebut dengan versi 1.305b241111 yang dirilis pada 15 November 2024.