CRITICAL🇬🇧 English

CVE-2025-28236

RCE w procesie aktualizacji firmware urządzeń Nautel VX Series

CVSS 9.8v3.1pub. 2025-04-18upd. 2026-04-15

Podatność klasy RCE (Remote Code Execution) wykryta w nadajnikach Nautel VX Series z oprogramowaniem VX SW w wersji 6.4.0 i wcześniejszych pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi bezpośrednie zagrożenie dla ciągłości działania urządzeń.

Pokaż oryginał (EN)

Nautel VX Series transmitters VX SW v6.4.0 and below was discovered to contain a remote code execution (RCE) vulnerability in the firmware update process. This vulnerability allows attackers to execute arbitrary code via supplying a crafted update package to the /#/software/upgrades endpoint.

🤖 Analiza AI
Jak działa

Podatność dotyczy mechanizmu aktualizacji firmware i jest sklasyfikowana jako CWE-494 (Download of Code Without Integrity Check). Atakujący może przesłać spreparowany pakiet aktualizacyjny do endpointu /#/software/upgrades bez konieczności posiadania jakichkolwiek uprawnień. Urządzenie nie weryfikuje w sposób wystarczający integralności ani autentyczności dostarczonego pakietu, co skutkuje wykonaniem zawartego w nim złośliwego kodu na poziomie systemowym.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad nadajnikiem, naruszenia poufności i integralności danych oraz zakłócenia lub całkowitego zatrzymania jego działania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzenia (panel webowy) wyłącznie do zaufanych hostów oraz wdrożenie segmentacji sieci lub firewall blokującego nieautoryzowany dostęp do endpointu /#/software/upgrades.

Kogo dotyczy

Nadajniki Nautel VX Series z oprogramowaniem VX SW w wersji 6.4.0 i wcześniejszych

Uwagi

Badania dotyczące podatności zostały opublikowane przez użytkownika GitHub 'shiky8' w repozytorium my--cve-vulnerability-research.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje