The firmware upgrade function in the admin web interface of the Rittal IoT Interface & CMC III Processing Unit devices checks if
the patch files are signed before executing the containing run.sh
script. The signing process is kind of an HMAC with a long string as key
which is hard-coded in the firmware and is freely available for
download. This allows crafting malicious "signed" .patch files in order
to compromise the device and execute arbitrary code.
La función de actualización de firmware en la interfaz web de administración de los dispositivos Rittal IoT Interface & CMC III Processing Unit comprueba si los archivos de parche están firmados antes de ejecutar el script run.sh que los contiene. El proceso de firma es una especie de HMAC con una cadena larga como clave que está codificada en el firmware y está disponible de forma gratuita para su descarga. Esto permite manipular archivos .patch "firmados" maliciosos para comprometer el dispositivo y ejecutar código arbitrario.
Rittal IoT Interface and CMC III Processing Unit versions prior to 6.21.00.2 suffer from improper signature verification and predictable session identifier vulnerabilities.
