Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych plików PHP na urządzeniach z serii Metz-Connect EWIO2. Skutkuje to uzyskaniem pełnego dostępu do urządzenia bez jakiejkolwiek autoryzacji.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can execute arbitrary php files and gain full access of the affected devices.
Błąd sklasyfikowany jako CWE-98 (PHP Remote File Inclusion) pozwala atakującemu na wymuszenie wykonania dowolnego pliku PHP przez podatny komponent aplikacji webowej urządzenia. Atak jest możliwy zdalnie przez sieć, nie wymaga żadnych uprawnień ani interakcji użytkownika. Poprawna ścieżka do pliku PHP może zostać podstawiona lub wskazana przez atakującego w sposób akceptowany przez aplikację bez weryfikacji tożsamości żądającego.
Atakujący uzyskuje pełny dostęp do zaatakowanego urządzenia, co oznacza możliwość odczytu i modyfikacji konfiguracji, przejęcia kontroli nad funkcjami przemysłowymi urządzenia oraz potencjalnego wykorzystania go jako punktu wejścia do sieci OT/IT.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://certvde.com/de/advisories/VDE-2025-097). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu webowego urządzeń wyłącznie do zaufanych hostów oraz izolację urządzeń od publicznej sieci internetowej.
Metz-Connect EWIO2-BM (firmware), Metz-Connect EWIO2-M-BM, Metz-Connect EWIO2-M (firmware) — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMetz Connect Ewio2 Bm
HWMetz-Connectwszystkie wersjeMetz Connect Ewio2 Bm Firmware
OSMetz-Connect< 2.2.0Metz Connect Ewio2 M
HWMetz-Connectwszystkie wersjeMetz Connect Ewio2 M Bm
HWMetz-Connectwszystkie wersjeMetz Connect Ewio2 M Bm Firmware
OSMetz-Connect< 2.2.0Metz Connect Ewio2 M Firmware
OSMetz-Connect< 2.2.0
Powiązane podatności
Metz-Connect Ewio2: brak uwierzytelnienia przy ustawianiu hasła root
A low privileged remote attacker can upload any file to an arbitrary location due to missing file check result...
A low privileged remote attacker can upload a new or overwrite an existing python script by using a path trave...
Due to webserver misconfiguration an unauthenticated remote attacker is able to read the source of php modules...