CRITICAL🇬🇧 English

CVE-2022-50794

Command injection w parametrze username — SOUND4 IMPACT/FIRST/PULSE/Eco

CVSS 9.3v4.0pub. 2025-12-30upd. 2026-01-13

Urządzenia SOUND4 IMPACT, FIRST, PULSE oraz Eco w wersjach 2.x i niższych zawierają krytyczną podatność typu command injection w parametrze username, dostępną bez uwierzytelnienia. Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu, bez konieczności posiadania jakichkolwiek poświadczeń.

Pokaż oryginał (EN)

SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x and below contain an unauthenticated command injection vulnerability in the username parameter. Attackers can exploit index.php and login.php scripts by injecting arbitrary shell commands through the HTTP POST 'username' parameter to execute system commands.

🤖 Analiza AI
Jak działa

Podatność znajduje się w parametrze 'username' przesyłanym metodą HTTP POST do skryptów index.php oraz login.php. Aplikacja nie sanityzuje poprawnie danych wejściowych dostarczonych przez użytkownika, co umożliwia wstrzyknięcie dowolnych poleceń powłoki systemowej. Ponieważ luka jest dostępna bez uwierzytelnienia, atakujący może ją wykorzystać bezpośrednio przez sieć, bez żadnego wcześniejszego logowania.

Skutki

Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu obsługującego aplikację, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, wycieku danych oraz naruszenia dostępności i integralności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację firmware urządzeń do wersji wyższej niż 2.x oraz ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeń SOUND4 wyłącznie do zaufanych hostów lub sieci (np. poprzez firewall lub segmentację sieci).

Kogo dotyczy

SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Pulse Eco — wersje 2.x i niższe

Uwagi

Podatność została udokumentowana przez ZeroScience Lab (identyfikator ZSL-2022-5739). Publicznie dostępny jest proof-of-concept opublikowany w serwisie Packet Storm Security.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sound4 Big Voice2

    HW
    Sound4
    wszystkie wersje
  • Sound4 Big Voice2 Firmware

    OS
    Sound4
    1.30
  • Sound4 Big Voice4

    HW
    Sound4
    wszystkie wersje
  • Sound4 Big Voice4 Firmware

    OS
    Sound4
    1.2
  • Sound4 First

    HW
    Sound4
    1.02.0
  • Sound4 First Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Impact

    HW
    Sound4
    1.02.0
  • Sound4 Impact Eco

    HW
    Sound4
    wszystkie wersje
  • Sound4 Impact Eco Firmware

    OS
    Sound4
    1.16
  • Sound4 Impact Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Pulse

    HW
    Sound4
    1.02.0
  • Sound4 Pulse Eco

    HW
    Sound4
    wszystkie wersje
  • Sound4 Pulse Eco Firmware

    OS
    Sound4
    1.16
  • Sound4 Pulse Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Stream Extension

    APP
    Sound4
    2.4.29
  • Sound4 Wm2

    HW
    Sound4
    wszystkie wersje
  • Sound4 Wm2 Firmware

    OS
    Sound4
    1.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2022-50796CRITICAL9.3PL ✓ten sam produkt

RCE i path traversal w firmware upload SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2022-50696CRITICAL9.3PL ✓ten sam produkt

Zakodowane na stałe dane logowania w urządzeniach SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2023-53960CRITICAL9.3PL ✓ten sam produkt

SQL Injection w mechanizmie logowania SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2023-53955CRITICAL9.3PL ✓ten sam produkt

IDOR w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x — pominięcie autoryzacji

CVE-2023-53963CRITICAL9.3PL ✓ten sam produkt

Nieuwierzytelniony OS command injection w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x