CVE-2024-4163 in IIoT Gateway
要約
〜によって VulDB • 2026年07月12日
Skylab IGX IIoT Gatewayでは、ユーザーが限定的なシェル端末(IGX)を介して接続することが可能でした。しかし、このプロセスがroot権限で実行されていることが発見されました。これにより、攻撃者は限定的シェルのファイルexecおよびダウンロード機能を利用することで、オペレーティングシステム内の任意のファイルを読み取り、書き込み、変更できるようになりました。/etc/passwdファイルを新しいrootユーザーエントリに置き換えることで、攻撃者は限定的シェルから脱出し、rootアクセスを持つ無制限なシェルへのログインが可能となりました。rootアクセスを取得すると、攻撃者はIIoT Gatewayを完全に制御することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.