Urządzenia SOUND4 IMPACT/FIRST/PULSE/Eco w wersjach 2.x i niższych zawierają niemodyfikowalne dane logowania zakodowane na stałe w binarnych plikach serwera. Podatność pozwala atakującemu na nieuprawniony dostęp do urządzenia bez jakiejkolwiek interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x and below contain hardcoded credentials embedded in server binaries that cannot be modified through normal device operations. Attackers can leverage these static credentials to gain unauthorized access to the device across Linux and Windows distributions without requiring user interaction.
Statyczne dane uwierzytelniające (login i hasło) są wbudowane bezpośrednio w binarne pliki serwera i nie mogą zostać zmienione w ramach normalnej eksploatacji urządzenia. Atakujący posiadający wiedzę o tych kredencjalach może zalogować się do urządzenia zdalnie przez sieć, omijając całkowicie mechanizmy kontroli dostępu. Podatność dotyczy zarówno środowisk Linux, jak i Windows, a do jej wykorzystania nie jest wymagana żadna interakcja ze strony ofiary ani uwierzytelnienie wstępne.
Atakujący może uzyskać pełny nieuprawniony dostęp do urządzenia, co może prowadzić do przejęcia kontroli nad nim, naruszenia poufności i integralności przetwarzanych danych oraz potencjalnego zakłócenia jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również izolację sieciową urządzeń SOUND4 (np. umieszczenie za firewall, ograniczenie dostępu sieciowego wyłącznie do zaufanych hostów) do czasu wdrożenia aktualizacji.
SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Eco — wersje 2.x i niższe (w tym warianty firmware dla Sound4 Pulse Eco, Sound4 Big Voice2, Sound4 Big Voice4)
Szczegóły techniczne podatności zostały opublikowane przez ZeroScience Lab jako ZSL-2022-5729 oraz udostępnione w serwisie Packet Storm Security. Dostępny jest publiczny proof-of-concept.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSound4 Big Voice2
HWSound4wszystkie wersjeSound4 Big Voice2 Firmware
OSSound41.30Sound4 Big Voice4
HWSound4wszystkie wersjeSound4 Big Voice4 Firmware
OSSound41.2Sound4 First
HWSound41.02.0Sound4 First Firmware
OSSound41.692.15Sound4 Impact
HWSound41.02.0Sound4 Impact Eco
HWSound4wszystkie wersjeSound4 Impact Eco Firmware
OSSound41.16Sound4 Impact Firmware
OSSound41.692.15Sound4 Pulse
HWSound41.02.0Sound4 Pulse Eco
HWSound4wszystkie wersjeSound4 Pulse Eco Firmware
OSSound41.16Sound4 Pulse Firmware
OSSound41.692.15Sound4 Stream Extension
APPSound42.4.29Sound4 Wm2
HWSound4wszystkie wersjeSound4 Wm2 Firmware
OSSound41.11
Powiązane podatności
RCE i path traversal w firmware upload SOUND4 IMPACT/FIRST/PULSE/Eco
Command injection w parametrze username — SOUND4 IMPACT/FIRST/PULSE/Eco
SQL Injection w mechanizmie logowania SOUND4 IMPACT/FIRST/PULSE/Eco
IDOR w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x — pominięcie autoryzacji
Nieuwierzytelniony OS command injection w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x