Podatność w oprogramowaniu firmware transmiterów FM firmy DB Electronica Telecomunicazioni S.p.A. umożliwia nieuwierzytelnionemu atakującemu przesyłanie dowolnych plików na urządzenie bez żadnej autoryzacji. Jest to podatność krytyczna (CVSS 9.2), która może prowadzić do przejęcia kontroli nad urządzeniem nadawczym.
▸ Pokaż oryginał (EN)
Unauthenticated Arbitrary File Upload (status_contents.php) in DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versions 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 allows an attacker to perform Allows unauthenticated arbitrary file upload via /var/tdf/status_contents.php.
Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) dotyczy endpointu /var/tdf/status_contents.php w interfejsie webowym urządzenia. Atakujący może wysłać żądanie HTTP do tego endpointu bez podawania jakichkolwiek poświadczeń i przesłać dowolny plik — w tym potencjalnie wykonywalny payload (np. webshell). Brak mechanizmów uwierzytelniania oraz walidacji przesyłanych plików sprawia, że atak jest możliwy bezpośrednio z sieci bez żadnej interakcji użytkownika.
Atakujący może przesłać złośliwy plik (np. webshell lub inny payload) i uzyskać możliwość zdalnego wykonania kodu (RCE) na urządzeniu nadawczym, co może prowadzić do zakłócenia nadawania, przejęcia kontroli nad transmiterem FM oraz potencjalnego naruszenia systemów powiązanych z infrastrukturą nadawczą.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się odizolowanie interfejsu zarządzania urządzeń od sieci publicznej, ograniczenie dostępu do endpointu /var/tdf/status_contents.php na poziomie firewall oraz wdrożenie uwierzytelniania sieciowego (np. VPN) dla dostępu do panelu administracyjnego.
Firmware transmiterów FM DB Electronica Telecomunicazioni S.p.A. Mozart w wersjach: 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 (linia produktów Mozart Next oraz Mozart DDS Next)
Podatność dotyczy urządzeń nadawczych FM stosowanych w infrastrukturze radiowej, co nadaje jej szczególny kontekst — kompromitacja może mieć wpływ na ciągłość emisji radiowej. Referencje wskazują na publiczną publikację techniczną pod adresem abdulmhsblog.com, co sugeruje dostępność publicznych informacji o technikach ataku.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDbbroadcast Mozart Dds Next 100
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 1000
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 1000 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 100 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 2000
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 2000 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 30
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 300
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 3000
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 3000 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 300 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 30 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 3500
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 3500 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 50
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 500
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 500 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 50 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 6000
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 6000 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 7000
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Dds Next 7000 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 100
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 1000
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 1000 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 100 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 2000
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 2000 Firmware
OSDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 30
HWDbbroadcastwszystkie wersjeDbbroadcast Mozart Next 300
HWDbbroadcastwszystkie wersje
Powiązane podatności
Nieuwierzytelnione usuwanie plików w DB Electronica Mozart FM Transmitter
Nieuwierzytelniony OS Command Injection w DB Electronica Mozart FM Transmitter
Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter
RCE przez brak walidacji pliku firmware w DB Electronica Mozart FM Transmitter
RCE w nadajnikach FM DB Electronica — brak filtrowania danych wejściowych