CRITICAL🇬🇧 English

CVE-2023-53960

SQL Injection w mechanizmie logowania SOUND4 IMPACT/FIRST/PULSE/Eco

CVSS 9.3v4.0pub. 2025-12-22upd. 2026-01-16

Urządzenia SOUND4 w wersji 2.x zawierają podatność typu SQL injection w pliku 'index.php' odpowiedzialnym za uwierzytelnianie. Umożliwia ona atakującemu ominięcie procesu logowania bez znajomości prawidłowych danych uwierzytelniających.

Pokaż oryginał (EN)

SOUND4 IMPACT/FIRST/PULSE/Eco version 2.x contains an SQL injection vulnerability in the 'index.php' authentication mechanism that allows attackers to manipulate login credentials. Attackers can inject malicious SQL code through the 'password' POST parameter to bypass authentication and potentially gain unauthorized access to the system.

🤖 Analiza AI
Jak działa

Atakujący przesyła żądanie HTTP POST do pliku 'index.php', wstrzykując złośliwy kod SQL w parametr 'password'. Mechanizm uwierzytelniania nie filtruje poprawnie danych wejściowych, co pozwala na manipulację zapytaniem SQL weryfikującym dane logowania. W efekcie zapytanie zwraca wynik pozytywny niezależnie od faktycznej wartości hasła, umożliwiając nieautoryzowany dostęp do systemu. Exploit dla tej podatności jest publicznie dostępny w serwisie Exploit-DB.

Skutki

Atakujący zdalnie i bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do systemu zarządzania urządzeniem SOUND4. Skutkuje to pełnym naruszeniem poufności i integralności danych dostępnych przez panel administracyjny.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia aktualizacji, zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci lub adresów IP za pomocą firewall oraz segmentację sieci.

Kogo dotyczy

SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Eco, SOUND4 Big Voice2, SOUND4 Big Voice4 — wersja firmware 2.x

Uwagi

Publicznie dostępny exploit opublikowany w serwisie Exploit-DB (ID: 51171). Podatność została zgłoszona przez ZeroScience Lab (ZSL-2022-5726). Pomimo krytycznej oceny CVSS 9.3, podatność nie figuruje w katalogu CISA KEV.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sound4 Big Voice2

    HW
    Sound4
    wszystkie wersje
  • Sound4 Big Voice2 Firmware

    OS
    Sound4
    1.30
  • Sound4 Big Voice4

    HW
    Sound4
    wszystkie wersje
  • Sound4 Big Voice4 Firmware

    OS
    Sound4
    1.2
  • Sound4 First

    HW
    Sound4
    1.02.0
  • Sound4 First Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Impact

    HW
    Sound4
    1.02.0
  • Sound4 Impact Eco

    HW
    Sound4
    wszystkie wersje
  • Sound4 Impact Eco Firmware

    OS
    Sound4
    1.16
  • Sound4 Impact Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Pulse

    HW
    Sound4
    1.02.0
  • Sound4 Pulse Eco

    HW
    Sound4
    wszystkie wersje
  • Sound4 Pulse Eco Firmware

    OS
    Sound4
    1.16
  • Sound4 Pulse Firmware

    OS
    Sound4
    1.692.15
  • Sound4 Stream Extension

    APP
    Sound4
    2.4.29
  • Sound4 Wm2

    HW
    Sound4
    wszystkie wersje
  • Sound4 Wm2 Firmware

    OS
    Sound4
    1.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2022-50796CRITICAL9.3PL ✓ten sam produkt

RCE i path traversal w firmware upload SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2022-50794CRITICAL9.3PL ✓ten sam produkt

Command injection w parametrze username — SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2022-50696CRITICAL9.3PL ✓ten sam produkt

Zakodowane na stałe dane logowania w urządzeniach SOUND4 IMPACT/FIRST/PULSE/Eco

CVE-2023-53955CRITICAL9.3PL ✓ten sam produkt

IDOR w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x — pominięcie autoryzacji

CVE-2023-53963CRITICAL9.3PL ✓ten sam produkt

Nieuwierzytelniony OS command injection w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x