Der EnOcean SmartServer ist als Multiprotokoll-Gateway und Edge-Controller konzipiert, der industrielle Geräte an cloudbasierte Verwaltungsplattformen anbindet. Ziel der Lösung ist es, die Gebäudeautomatisierung zu vereinheitlichen; beworben wird sie unter anderem für intelligente Gebäude, Fabriken und Rechenzentren.
Claroty, ein auf die Absicherung industrieller Steuerungssysteme und anderer cyber-physischer Systeme spezialisiertes Unternehmen, identifizierte in der Plattform zwei Schwachstellen. CVE-2026-22885 erlaubt das Umgehen von Sicherheitsmechanismen, CVE-2026-20761 die Ausführung von Code aus der Ferne.
Nach Angaben der Forscher können entfernte Angreifer die Lücken gegen über das Internet erreichbare EnOcean-Geräte einsetzen, um Speicherschutzmaßnahmen auszuhebeln, Speicherinhalte auszulesen und beliebige Befehle abzusetzen. “Durch die Ausnutzung einer unzureichenden Prüfung der Paketeingaben kann ein Angreifer ein Argument kontrollieren, das an den eingebauten Systemaufruf des Geräts übergeben wird, und so die vollständige Übernahme des Linux-basierten Geräts erreichen – mit Root-Rechten und der Möglichkeit, beliebigen Code auszuführen”, erklärte Claroty.
In der Praxis könnten Angreifer auf diesem Weg die Kontrolle über Gebäudemanagement- und Automatisierungssysteme erlangen.
EnOcean wurde über die Schwachstellen unterrichtet und hat zu deren Behebung das Update SmartServer 4.6 Update 2 (4.60.023) veröffentlicht. Betroffen sind den Angaben zufolge auch ältere i.LON-Geräte. Claroty hat technische Details sowie Proof-of-Concept-Exploits öffentlich zugänglich gemacht.