CRITICAL🇬🇧 English

CVE-2025-57441

Blackmagic ATEM Mini Pro – ujawnienie konfiguracji przez nieuwierzytelniony Telnet

CVSS 9.8v3.1pub. 2025-09-22upd. 2025-10-17

Urządzenie Blackmagic ATEM Mini Pro w wersji firmware 2.7 udostępnia wrażliwe informacje konfiguracyjne przez nieuwierzytelnioną usługę Telnet na porcie 9990. Podatność pozwala atakującemu na pozyskanie danych rozpoznawczych bez żadnego uwierzytelnienia, co stanowi poważne zagrożenie dla bezpieczeństwa środowisk produkcji wideo.

Pokaż oryginał (EN)

The Blackmagic ATEM Mini Pro 2.7 exposes sensitive device and stream configuration information via an unauthenticated Telnet service on port 9990. Upon connection, the attacker can access a protocol preamble that leaks the video mode, routing configuration, input/output labels, device model, and even internal identifiers such as the unique ID. This can be used for reconnaissance and planning further attacks.

🤖 Analiza AI
Jak działa

Po nawiązaniu połączenia z usługą Telnet na porcie 9990 urządzenie automatycznie przesyła tzw. protocol preamble zawierający szczegółowe informacje o konfiguracji. Dane te obejmują tryb wideo, konfigurację routingu, etykiety wejść i wyjść, model urządzenia oraz wewnętrzne identyfikatory, w tym unikalny ID urządzenia. Usługa nie wymaga żadnego uwierzytelnienia, co oznacza, że każdy podmiot mający dostęp sieciowy do urządzenia może pobrać te informacje. Ujawnione dane mogą posłużyć do szczegółowego rozpoznania środowiska i planowania dalszych ataków.

Skutki

Atakujący uzyskuje szczegółową wiedzę o konfiguracji urządzenia i środowiska produkcji wideo bez konieczności posiadania jakichkolwiek uprawnień. Zebrane informacje mogą być wykorzystane do precyzyjnego planowania dalszych ataków na infrastrukturę sieciową lub usługi powiązane z urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się zablokowanie dostępu do portu 9990 (Telnet) na poziomie firewall lub przełącznika sieciowego oraz izolowanie urządzenia w dedykowanym segmencie sieci VLAN niedostępnym z internetu ani sieci nieautoryzowanych użytkowników.

Kogo dotyczy

Blackmagic ATEM Mini Pro z firmware w wersji 2.7

Uwagi

Podatność została zgłoszona i zbadana przez badacza, którego repozytorium z opisem technicznym znajduje się pod adresem wskazanym w referencjach (github.com/shiky8). Pomimo wysokiego wyniku CVSS 9.8 (CRITICAL), klasyfikacja CWE-200 (ujawnienie informacji) wskazuje na podatność o charakterze informacyjnym, bez bezpośredniego wykonania kodu czy przejęcia kontroli nad urządzeniem.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Blackmagicdesign Atem Mini Pro

    HW
    Blackmagicdesign
    wszystkie wersje
  • Blackmagicdesign Atem Mini Pro Firmware

    OS
    Blackmagicdesign
    2.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-57432CRITICAL9.8PL ✓ten sam vendor

Blackmagic Web Presenter — nieuwierzytelniony dostęp do usługi Telnet

CVE-2025-57437CRITICAL9.8PL ✓ten sam vendor

Blackmagic Web Presenter HD — ujawnienie wrażliwych danych przez nieuwierzytelniony Telnet

CVE-2021-40417CRITICAL9.8ten sam vendor

When parsing a file that is submitted to the DPDecoder service as a job, the service will use the combination ...

CVE-2021-40418CRITICAL9.8ten sam vendor

When parsing a file that is submitted to the DPDecoder service as a job, the R3D SDK will mistakenly skip over...