9.8

CVE-2024-47943

EPSS 0.15%
Veröffentlicht 15.10.2024 09:15:03
Zuletzt bearbeitet 03.11.2025 23:16:23
Quelle 551230f0-3615-47bd-b7cc-93e92e
CVE-Watchlists
Login
Unerledigt
Login

The firmware upgrade function in the admin web interface of the Rittal IoT Interface & CMC III Processing Unit devices checks if 
the patch files are signed before executing the containing run.sh 
script. The signing process is kind of an HMAC with a long string as key
 which is hard-coded in the firmware and is freely available for 
download. This allows crafting malicious "signed" .patch files in order 
to compromise the device and execute arbitrary code.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRITTAL GmbH & Co. KG

≫

Produkt IoT Interface & CMC III Processing Unit

Default Statusaffected

Version <6.21.00.2

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.366

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-347 Improper Verification of Cryptographic Signature

The product does not verify, or incorrectly verifies, the cryptographic signature for data.

https://r.sec-consult.com/rittaliot

https://www.rittal.com/de-de/products/deep/3124300

http://seclists.org/fulldisclosure/2024/Oct/4

https://nvd.nist.gov/vuln/detail/CVE-2024-47943

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-47943

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-47943

EUVD