Urządzenia SOUND4 w wersji 2.x zawierają podatność typu SQL injection w pliku 'index.php' odpowiedzialnym za uwierzytelnianie. Umożliwia ona atakującemu ominięcie procesu logowania bez znajomości prawidłowych danych uwierzytelniających.
▸ Pokaż oryginał (EN)
SOUND4 IMPACT/FIRST/PULSE/Eco version 2.x contains an SQL injection vulnerability in the 'index.php' authentication mechanism that allows attackers to manipulate login credentials. Attackers can inject malicious SQL code through the 'password' POST parameter to bypass authentication and potentially gain unauthorized access to the system.
Atakujący przesyła żądanie HTTP POST do pliku 'index.php', wstrzykując złośliwy kod SQL w parametr 'password'. Mechanizm uwierzytelniania nie filtruje poprawnie danych wejściowych, co pozwala na manipulację zapytaniem SQL weryfikującym dane logowania. W efekcie zapytanie zwraca wynik pozytywny niezależnie od faktycznej wartości hasła, umożliwiając nieautoryzowany dostęp do systemu. Exploit dla tej podatności jest publicznie dostępny w serwisie Exploit-DB.
Atakujący zdalnie i bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do systemu zarządzania urządzeniem SOUND4. Skutkuje to pełnym naruszeniem poufności i integralności danych dostępnych przez panel administracyjny.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia aktualizacji, zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci lub adresów IP za pomocą firewall oraz segmentację sieci.
SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Eco, SOUND4 Big Voice2, SOUND4 Big Voice4 — wersja firmware 2.x
Publicznie dostępny exploit opublikowany w serwisie Exploit-DB (ID: 51171). Podatność została zgłoszona przez ZeroScience Lab (ZSL-2022-5726). Pomimo krytycznej oceny CVSS 9.3, podatność nie figuruje w katalogu CISA KEV.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSound4 Big Voice2
HWSound4wszystkie wersjeSound4 Big Voice2 Firmware
OSSound41.30Sound4 Big Voice4
HWSound4wszystkie wersjeSound4 Big Voice4 Firmware
OSSound41.2Sound4 First
HWSound41.02.0Sound4 First Firmware
OSSound41.692.15Sound4 Impact
HWSound41.02.0Sound4 Impact Eco
HWSound4wszystkie wersjeSound4 Impact Eco Firmware
OSSound41.16Sound4 Impact Firmware
OSSound41.692.15Sound4 Pulse
HWSound41.02.0Sound4 Pulse Eco
HWSound4wszystkie wersjeSound4 Pulse Eco Firmware
OSSound41.16Sound4 Pulse Firmware
OSSound41.692.15Sound4 Stream Extension
APPSound42.4.29Sound4 Wm2
HWSound4wszystkie wersjeSound4 Wm2 Firmware
OSSound41.11
Powiązane podatności
RCE i path traversal w firmware upload SOUND4 IMPACT/FIRST/PULSE/Eco
Command injection w parametrze username — SOUND4 IMPACT/FIRST/PULSE/Eco
Zakodowane na stałe dane logowania w urządzeniach SOUND4 IMPACT/FIRST/PULSE/Eco
IDOR w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x — pominięcie autoryzacji
Nieuwierzytelniony OS command injection w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x