CRITICAL🇬🇧 English

CVE-2025-66253

Nieuwierzytelniony OS Command Injection w DB Electronica Mozart FM Transmitter

CVSS 9.9v4.0pub. 2025-11-26upd. 2025-12-03

Podatność typu command injection w endpointcie start_upgrade.php urządzeń DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych (RCE). Ze względu na brak jakiejkolwiek kontroli dostępu oraz sanityzacji danych wejściowych, exploitacja jest trywialna i dostępna dla każdego atakującego z dostępem sieciowym do urządzenia.

Pokaż oryginał (EN)

Unauthenticated OS Command Injection (start_upgrade.php) in DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versions 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 allows an attacker to perform User input passed directly to exec() allows remote code execution via start_upgrade.php. The `/var/tdf/start_upgrade.php` endpoint passes user-controlled `$_GET["filename"]` directly into `exec()` without sanitization or shell escaping. Attackers can inject arbitrary shell commands using metacharacters (`;`, `|`, etc.) to achieve remote code execution as the web server user (likely root).

🤖 Analiza AI
Jak działa

Endpoint `/var/tdf/start_upgrade.php` pobiera parametr `filename` z zapytania HTTP GET (`$_GET["filename"]`) i przekazuje go bezpośrednio do funkcji `exec()` bez żadnej walidacji, sanityzacji ani escapowania znaków specjalnych powłoki. Atakujący może wstrzyknąć dowolne polecenia systemowe, wykorzystując metaznaki powłoki takie jak `;` lub `|`, konstruując odpowiednio spreparowane żądanie HTTP. Wykonanie odbywa się w kontekście użytkownika serwera WWW, który na tego typu urządzeniach wbudowanych najprawdopodobniej działa z uprawnieniami root. Atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root, co umożliwia trwałą kompromitację urządzenia, zakłócenie transmisji FM oraz potencjalne użycie urządzenia jako punktu wejścia do dalszej penetracji sieci (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się izolację urządzeń od sieci publicznych i nieufanych, ograniczenie dostępu do interfejsu WWW wyłącznie do zaufanych adresów IP za pomocą firewalla oraz monitorowanie ruchu sieciowego kierowanego do endpointu start_upgrade.php.

Kogo dotyczy

DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter w wersjach: 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 (produkty z linii Mozart Next i Mozart DDS Next)

Uwagi

Podatność została opisana przez badacza prowadzącego blog pod adresem abdulmhsblog.com. Dotyczy fizycznych nadajników FM stosowanych w infrastrukturze radiowej, co nadaje jej dodatkowy wymiar ryzyka dla ciągłości emisji sygnału.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dbbroadcast Mozart Dds Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 300

    HW
    Dbbroadcast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2025-66257CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelnione usuwanie plików w DB Electronica Mozart FM Transmitter

CVE-2025-66256CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66250CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66255CRITICAL9.9PL ✓ten sam produkt

RCE przez brak walidacji pliku firmware w DB Electronica Mozart FM Transmitter

CVE-2025-66259CRITICAL9.3PL ✓ten sam produkt

RCE w nadajnikach FM DB Electronica — brak filtrowania danych wejściowych