CRITICAL🇬🇧 English

CVE-2025-41764

Brak autoryzacji w MBS-Solutions Universal BACnet Router — upload firmware

CVSS 9.1v3.1pub. 2026-03-09upd. 2026-03-11

Podatność w oprogramowaniu układowym routerów BACnet firmy MBS-Solutions umożliwia nieuwierzytelnionemu atakującemu zdalne wgranie i zastosowanie dowolnej aktualizacji. Ze względu na brak wymagań co do uprawnień i sieciową dostępność interfejsu, luka stanowi krytyczne zagrożenie dla integralności urządzeń.

Pokaż oryginał (EN)

Due to insufficient authorization enforcement, an unauthorized remote attacker can exploit the wwwupdate.cgi endpoint to upload and apply arbitrary updates.

🤖 Analiza AI
Jak działa

Mechanizm aktualizacji dostępny przez endpoint wwwupdate.cgi nie wymaga żadnego uwierzytelnienia ani autoryzacji (CWE-862 — brak weryfikacji uprawnień). Zdalny atakujący bez żadnych poświadczeń może wysłać żądanie sieciowe bezpośrednio do tego endpointu, przesyłając dowolny pakiet aktualizacji. Urządzenie przyjmuje i stosuje przesłaną aktualizację bez sprawdzenia tożsamości żądającego.

Skutki

Atakujący może trwale zmodyfikować oprogramowanie układowe (firmware) urządzenia, co prowadzi do pełnej utraty jego integralności oraz dostępności. Możliwe jest wgranie złośliwego firmware'u, całkowite wyłączenie urządzenia lub przejęcie nad nim kontroli.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.mbs-solutions.de/mbs-2025-0001). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeń (firewall, segmentacja sieci, VPN) tak, aby endpoint wwwupdate.cgi nie był dostępny z niezaufanych sieci.

Kogo dotyczy

MBS-Solutions Universal BACnet Router Firmware oraz urządzenia: UBR-01 MK II, UBR-02, UBR-LON — konkretne wersje wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Mbs Solutions Ubr 01 Mk Ii

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Ubr 02

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Ubr Lon

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Universal Bacnet Router Firmware

    OS
    Mbs-Solutions
    < 6.0.1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-41765CRITICAL9.1PL ✓ten sam produkt

Brak autoryzacji w MBS-Solutions Universal BACnet Router — nieautoryzowany upload plików

CVE-2025-41756HIGH8.1ten sam produkt

A low-privileged remote attacker can exploit the ubr-editfile method in wwwubr.cgi, an undocumented and unused...

CVE-2025-41757HIGH8.8ten sam produkt

A low-privileged remote attacker can abuse the backup restore functionality of UBR (ubr-restore) which runs wi...

CVE-2025-41758HIGH8.8ten sam produkt

A low-privileged remote attacker can exploit an arbitrary file write vulnerability in the wwupload.cgi endpoin...

CVE-2025-41761HIGH7.8ten sam produkt

A low‑privileged local attacker who gains access to the UBR service account (e.g., via SSH) can escalate privi...