Escalada de privilegis a MEAC300-FNADE4
17/02/2025
CVE-2025-0867
CRÍTIC (9,9)
CVSS3: 0,0
L’usuari estàndard fa servir l’execució com a funció per iniciar les aplicacions MEAC amb privilegis administratius. Per garantir que el sistema es pugui iniciar per si mateix, es van emmagatzemar les credencials de l’administrador. En conseqüència, l’usuari EPC2 pot executar qualsevol ordre amb privilegis administratius. Això permet una escalada de privilegis al nivell administratiu.
Sistemes Afectats
- SICK AG SICK MEAC300-FNADE4 – totes les versions.
Remediació
No hi ha cap recurs disponible a partir del 14 de febrer del 2025.
Referències
- https://sick.com/psirt
- https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDF
- https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
- https://www.first.org/cvss/calculator/3.1
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0001.pdf
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0001.json
