Urządzenia SOUND4 w wersji v2.x zawierają krytyczną podatność typu command injection w parametrze 'password', umożliwiającą zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Podatność jest szczególnie niebezpieczna, ponieważ nie wymaga żadnych uprawnień ani interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
SOUND4 IMPACT/FIRST/PULSE/Eco v2.x contains an unauthenticated OS command injection vulnerability that allows remote attackers to execute arbitrary shell commands through the 'password' parameter. Attackers can exploit the login.php and index.php scripts by injecting shell commands via the 'password' POST parameter to execute commands with web server privileges.
Atakujący wysyła żądanie HTTP POST do skryptów login.php lub index.php, wstrzykując złośliwe polecenia powłoki systemowej w parametrze 'password'. Aplikacja nie waliduje poprawnie danych wejściowych przed przekazaniem ich do wywołania systemowego, co skutkuje wykonaniem wstrzykniętych poleceń z uprawnieniami procesu serwera WWW. Atak możliwy jest zdalnie przez sieć bez konieczności posiadania jakichkolwiek poświadczeń dostępu.
Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami serwera WWW, co w praktyce umożliwia przejęcie kontroli nad urządzeniem, odczyt lub modyfikację konfiguracji, a także potencjalne użycie urządzenia jako punktu wyjścia do dalszych działań w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie zaradcze zaleca się izolację urządzeń od publicznego dostępu sieciowego, umieszczenie ich za firewall oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP.
SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Pulse Eco, SOUND4 Big Voice2, SOUND4 Big Voice4 — wersja firmware v2.x
Dla tej podatności dostępny jest publiczny exploit opublikowany w serwisie Exploit-DB (exploit nr 51173). Podatność została pierwotnie zgłoszona przez ZeroScience Lab (ZSL-2022-5738), co wskazuje na jej wykrycie już w 2022 roku, mimo późniejszej daty publikacji CVE.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSound4 Big Voice2
HWSound4wszystkie wersjeSound4 Big Voice2 Firmware
OSSound41.30Sound4 Big Voice4
HWSound4wszystkie wersjeSound4 Big Voice4 Firmware
OSSound41.2Sound4 First
HWSound41.02.0Sound4 First Firmware
OSSound41.692.15Sound4 Impact
HWSound41.02.0Sound4 Impact Eco
HWSound4wszystkie wersjeSound4 Impact Eco Firmware
OSSound41.16Sound4 Impact Firmware
OSSound41.692.15Sound4 Pulse
HWSound41.02.0Sound4 Pulse Eco
HWSound4wszystkie wersjeSound4 Pulse Eco Firmware
OSSound41.16Sound4 Pulse Firmware
OSSound41.692.15Sound4 Stream Extension
APPSound42.4.29Sound4 Wm2
HWSound4wszystkie wersjeSound4 Wm2 Firmware
OSSound41.11
Powiązane podatności
RCE i path traversal w firmware upload SOUND4 IMPACT/FIRST/PULSE/Eco
Command injection w parametrze username — SOUND4 IMPACT/FIRST/PULSE/Eco
Zakodowane na stałe dane logowania w urządzeniach SOUND4 IMPACT/FIRST/PULSE/Eco
IDOR w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x — pominięcie autoryzacji
SQL Injection w mechanizmie logowania SOUND4 IMPACT/FIRST/PULSE/Eco