CRITICAL✓ PATCH🇬🇧 English

CVE-2025-54443

Path Traversal w Samsung MagicINFO 9 Server umożliwia upload Web Shell

CVSS 9.8v3.1pub. 2025-07-23upd. 2025-07-30

Krytyczna podatność typu path traversal w Samsung MagicINFO 9 Server pozwala nieuwierzytelnionemu atakującemu na przesłanie web shell na serwer. Podatność otrzymała ocenę CVSS 9.8, co czyni ją ekstremalnie niebezpieczną dla środowisk korzystających z tego oprogramowania.

Pokaż oryginał (EN)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Samsung Electronics MagicINFO 9 Server allows Upload a Web Shell to a Web Server.This issue affects MagicINFO 9 Server: less than 21.1080.0

🤖 Analiza AI
Jak działa

Błąd polega na braku prawidłowego ograniczenia ścieżek plików do dozwolonych katalogów (CWE-22 — path traversal). Atakujący może przesłać plik poza przeznaczony katalog docelowy, umieszczając go w lokalizacji dostępnej przez serwer WWW. W ten sposób możliwe jest wgranie web shell — złośliwego skryptu wykonywanego po stronie serwera — bez konieczności posiadania jakiegokolwiek uwierzytelnienia (PR:N, UI:N w wektorze CVSS).

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu na serwerze poprzez wgrany web shell, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych, modyfikacji konfiguracji lub dalszego lateral movement w sieci.

Mitygacja

Należy niezwłocznie zaktualizować Samsung MagicINFO 9 Server do wersji 21.1080.0 lub nowszej. Szczegóły patcha dostępne są u producenta pod adresem: https://security.samsungtv.com/securityUpdates

Kogo dotyczy

Samsung MagicINFO 9 Server we wszystkich wersjach wcześniejszych niż 21.1080.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Samsung Magicinfo 9 Server

    APP
    Samsung
    < 21.1080.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-4632CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Path Traversal w Samsung MagicINFO 9 Server — zapis plików jako SYSTEM

CVE-2026-25200CRITICAL9.8PL ✓ten sam produkt

Samsung MagicINFO 9 Server — Stored XSS przez upload plików HTML

CVE-2026-25202CRITICAL9.8PL ✓ten sam produkt

Zakodowane na stałe dane logowania do bazy danych w Samsung MagicINFO 9 Server

CVE-2025-54438CRITICAL9.8PL ✓ten sam produkt

Path Traversal w Samsung MagicINFO 9 Server umożliwia wgranie web shell

CVE-2025-54440CRITICAL9.8PL ✓ten sam produkt

Samsung MagicINFO 9 Server — nieograniczony upload pliku umożliwia Code Injection

CVE-2025-54443 — Path Traversal w Samsung MagicINFO 9 Server umożliwia upload Web Shell — CRITICAL 9.8 | CVEbaza.pl