CRITICAL🇬🇧 English

CVE-2023-53955

IDOR w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x — pominięcie autoryzacji

CVSS 9.3v4.0pub. 2025-12-22upd. 2026-01-13

Urządzenia SOUND4 w wersji v2.x zawierają podatność typu Insecure Direct Object Reference (IDOR), która umożliwia atakującemu ominięcie mechanizmów autoryzacji bez uwierzytelnienia. Podatność jest krytyczna, ponieważ pozwala na dostęp do ukrytych zasobów systemowych i wykonywanie uprzywilejowanych operacji.

Pokaż oryginał (EN)

SOUND4 IMPACT/FIRST/PULSE/Eco v2.x contains an insecure direct object reference vulnerability that allows attackers to bypass authorization and access hidden system resources. Attackers can exploit the vulnerability by manipulating user-supplied input to execute privileged functionalities without proper authentication.

🤖 Analiza AI
Jak działa

Podatność (CWE-639) polega na tym, że aplikacja nie weryfikuje właściwie uprawnień użytkownika podczas odwoływania się do wewnętrznych obiektów systemowych. Atakujący może manipulować danymi dostarczanymi przez użytkownika (np. parametrami żądań) w taki sposób, aby bezpośrednio wskazywać na chronione zasoby lub funkcje. Brak odpowiedniej kontroli dostępu po stronie serwera umożliwia wykonanie uprzywilejowanych operacji bez posiadania ważnego uwierzytelnienia.

Skutki

Atakujący zdalny, nieuwierzytelniony może uzyskać nieautoryzowany dostęp do ukrytych zasobów systemowych oraz wykonywać uprzywilejowane funkcje na urządzeniu, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do interfejsów zarządzania urządzeniami SOUND4 poprzez firewall lub segmentację sieci, tak aby były dostępne wyłącznie z zaufanych hostów.

Kogo dotyczy

SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Pulse Eco, SOUND4 Big Voice2, SOUND4 Big Voice4 — wszystkie w wersji firmware v2.x

Uwagi

Dla tej podatności dostępny jest publiczny exploit w bazie Exploit-DB (exploit 51169) oraz analiza opublikowana przez ZeroScience Lab (ZSL-2022-5723). Mimo dostępności publicznego exploitu, podatność nie figuruje na liście CISA KEV.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sound4 Big Voice2

    HW
    Sound4
    wszystkie wersje
  • Sound4 Big Voice2 Firmware

    OS
    Sound4
    1.30
  • Sound4 Big Voice4

    HW
    Sound4
    wszystkie wersje
  • Sound4 Big Voice4 Firmware

    OS
    Sound4
    1.2
  • Sound4 First

    HW
    Sound4
    1.02.0
  • Sound4 First Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Impact

    HW
    Sound4
    1.02.0
  • Sound4 Impact Eco

    HW
    Sound4
    wszystkie wersje
  • Sound4 Impact Eco Firmware

    OS
    Sound4
    1.16
  • Sound4 Impact Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Pulse

    HW
    Sound4
    1.02.0
  • Sound4 Pulse Eco

    HW
    Sound4
    wszystkie wersje
  • Sound4 Pulse Eco Firmware

    OS
    Sound4
    1.16
  • Sound4 Pulse Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Stream Extension

    APP
    Sound4
    2.4.29
  • Sound4 Wm2

    HW
    Sound4
    wszystkie wersje
  • Sound4 Wm2 Firmware

    OS
    Sound4
    1.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
IDOR
CWE
Referencje

Powiązane podatności

CVE-2022-50796CRITICAL9.3PL ✓ten sam produkt

RCE i path traversal w firmware upload SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2022-50794CRITICAL9.3PL ✓ten sam produkt

Command injection w parametrze username — SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2022-50696CRITICAL9.3PL ✓ten sam produkt

Zakodowane na stałe dane logowania w urządzeniach SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2023-53960CRITICAL9.3PL ✓ten sam produkt

SQL Injection w mechanizmie logowania SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2023-53963CRITICAL9.3PL ✓ten sam produkt

Nieuwierzytelniony OS command injection w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x