CRITICAL🇬🇧 English

CVE-2025-56267

CSV injection w Avigilon ACM – wykonanie dowolnego kodu przez Excel

CVSS 9.8v3.1pub. 2025-09-08upd. 2025-09-12

Podatność typu CSV injection w endpoincie /id_profiles systemu Avigilon Access Control Manager v7.10.0.20 umożliwia atakującemu wykonanie dowolnego kodu. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga uwierzytelnienia ani interakcji ze strony uprzywilejowanego użytkownika.

Pokaż oryginał (EN)

A CSV injection vulnerability in the /id_profiles endpoint of Avigilon ACM v7.10.0.20 allows attackers to execute arbitrary code via suuplying a crafted Excel file.

🤖 Analiza AI
Jak działa

Atak polega na dostarczeniu specjalnie spreparowanego pliku Excel zawierającego złośliwe formuły (tzw. formuły wstrzykujące) do podatnego endpointu /id_profiles. Gdy plik jest przetwarzany przez aplikację lub otwierany przez użytkownika w arkuszu kalkulacyjnym, osadzone formuły mogą być wykonane jako polecenia systemowe. Jest to klasyczny przykład CWE-1236 (Improper Neutralization of Formula Elements in a CSV File), gdzie dane wejściowe nie są odpowiednio sanitizowane przed osadzeniem w pliku CSV/Excel.

Skutki

Atakujący może wykonać dowolny kod na systemie ofiary, co potencjalnie prowadzi do pełnego przejęcia kontroli nad systemem, wycieku danych lub zakłócenia działania systemu kontroli dostępu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do endpointu /id_profiles oraz unikanie otwierania plików eksportowanych z systemu w aplikacjach arkuszy kalkulacyjnych.

Kogo dotyczy

Avigilon Access Control Manager (ACM) w wersji v7.10.0.20

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez badacza nikolas-ch w repozytorium GitHub (https://github.com/nikolas-ch/CVEs/tree/main/AvigilonACM_v7.10.0.20/CSV_Injection), co oznacza publiczną dostępność informacji o podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Avigilon Access Control Manager

    APP
    Avigilon
    7.10.0.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-56266CRITICAL9.8PL ✓ten sam produkt

Host Header Injection umożliwiający RCE w Avigilon Access Control Manager

CVE-2015-2860HIGH7.8ten sam vendor

Directory traversal vulnerability in Avigilon Control Center (ACC) 4 before 4.12.0.54 and 5 before 5.4.2.22 al...

CVE-2025-56267 — CSV injection w Avigilon ACM – wykonanie dowolnego kodu przez Excel — CRITICAL 9.8 | CVEbaza.pl