CVE-2024-4163 in IIoT Gateway情報

要約

〜によって VulDB • 2026年07月12日

Skylab IGX IIoT Gatewayでは、ユーザーが限定的なシェル端末(IGX)を介して接続することが可能でした。しかし、このプロセスがroot権限で実行されていることが発見されました。これにより、攻撃者は限定的シェルのファイルexecおよびダウンロード機能を利用することで、オペレーティングシステム内の任意のファイルを読み取り、書き込み、変更できるようになりました。/etc/passwdファイルを新しいrootユーザーエントリに置き換えることで、攻撃者は限定的シェルから脱出し、rootアクセスを持つ無制限なシェルへのログインが可能となりました。rootアクセスを取得すると、攻撃者はIIoT Gatewayを完全に制御することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年04月25日

モデレーション

承諾済み

エントリ

VDB-262060

EPSS

0.00376

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!