CVE-2024-11075丨SICK Incoming Goods Suite 权限提升漏洞

2024年11月20日 174点热度 0人点赞 0条评论

CVE编号

CVE-2024-11075

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

进货套件（Incoming Goods Suite）中存在一个漏洞，允许具有非特权访问底层系统的用户（例如本地或通过SSH）通过运行具有root权限的组件供应商Docker镜像进行特权升级，从而获得管理员权限。利用这种配置不当的情况会导致攻击者能够控制整个系统并获得管理员权限。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY...
https://sick.com/psirt
https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
https://www.first.org/cvss/calculator/3.1
https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0005.json
https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0005.pdf