CRITICAL🇬🇧 English

CVE-2025-66255

RCE przez brak walidacji pliku firmware w DB Electronica Mozart FM Transmitter

CVSS 9.9v4.0pub. 2025-11-26upd. 2025-12-03

Podatność w endpoincie upgrade_contents.php urządzeń DB Electronica Telecomunicazioni Mozart FM Transmitter pozwala nieuwierzytelnionemu atakującemu na przesłanie złośliwego pakietu firmware bez żadnej weryfikacji. Prowadzi to do zdalnego wykonania kodu (RCE) na podatnym urządzeniu.

Pokaż oryginał (EN)

Unauthenticated Arbitrary File Upload (upgrade_contents.php) in DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versions 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 allows an attacker to perform Missing signature validation allows uploading malicious firmware packages.  The firmware upgrade endpoint in `upgrade_contents.php` accepts arbitrary file uploads without validating file headers, cryptographic signatures, or enforcing .tgz format requirements, allowing malicious firmware injection. This endpoint also subsequently provides ways for arbitrary file uploads and subsequent remote code execution

🤖 Analiza AI
Jak działa

Endpoint upgrade_contents.php odpowiedzialny za aktualizację firmware nie weryfikuje nagłówków pliku, podpisów kryptograficznych ani nie wymusza formatu .tgz. Brak uwierzytelnienia (CWE-345) w połączeniu z brakiem weryfikacji przesyłanych plików (CWE-434) umożliwia przesłanie dowolnego pliku, w tym złośliwego pakietu firmware. Po przesłaniu takiego pakietu atakujący może uzyskać zdolność do zdalnego wykonania kodu na urządzeniu.

Skutki

Atakujący bez żadnych uprawnień może wgrać złośliwy firmware lub dowolny plik, co prowadzi do przejęcia pełnej kontroli nad urządzeniem oraz potencjalnego naruszenia poufności i integralności danych w sieci, do której urządzenie jest podłączone.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się odizolowanie urządzeń od sieci publicznych, ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu kierowanego do endpointu upgrade_contents.php.

Kogo dotyczy

DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter w wersjach: 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000

Uwagi

Podatność została opisana przez badacza Abdul Mhs (https://www.abdulmhsblog.com/posts/webfmvulns/). Urządzenia Mozart FM Transmitter to nadajniki rozgłośni radiowych — kompromitacja może mieć konsekwencje wykraczające poza środowisko IT.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dbbroadcast Mozart Dds Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 300

    HW
    Dbbroadcast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-66257CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelnione usuwanie plików w DB Electronica Mozart FM Transmitter

CVE-2025-66256CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66250CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66253CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony OS Command Injection w DB Electronica Mozart FM Transmitter

CVE-2025-66259CRITICAL9.3PL ✓ten sam produkt

RCE w nadajnikach FM DB Electronica — brak filtrowania danych wejściowych

CVE-2025-66255 — RCE przez brak walidacji pliku firmware w DB Electronica Mozart FM Transmitter — CRITICAL 9.9 | CVEbaza.pl