CRITICAL🇬🇧 English

CVE-2025-66259

RCE w nadajnikach FM DB Electronica — brak filtrowania danych wejściowych

CVSS 9.3v4.0pub. 2025-11-26upd. 2025-12-03

Podatność w oprogramowaniu nadajników FM Mozart firmy DB Electronica Telecomunicazioni S.p.A. umożliwia uwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) z uprawnieniami root. Wynika z braku właściwego filtrowania danych wejściowych dostarczanych przez użytkownika.

Pokaż oryginał (EN)

Authenticated Root Remote Code Execution via improrer user input filtering in DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versions 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 allows an attacker to perform in main_ok.php user supplied data/hour/time is passed directly into date shell command

🤖 Analiza AI
Jak działa

W pliku main_ok.php dane podane przez użytkownika (data, godzina, czas) są przekazywane bezpośrednio do polecenia powłoki systemowej 'date' bez odpowiedniej walidacji ani sanityzacji. Atakujący posiadający dostęp do interfejsu aplikacji może wstrzyknąć złośliwe polecenia systemowe (command injection), które zostaną wykonane w kontekście uprawnień root. Jest to przypadek CWE-20 — nieprawidłowej walidacji danych wejściowych prowadzącej do command injection.

Skutki

Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami root na podatnym urządzeniu, co skutkuje pełnym przejęciem kontroli nad nadajnikiem FM oraz potencjalnym dostępem do dalszych zasobów sieciowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz wymaganie silnego uwierzytelnienia.

Kogo dotyczy

DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter w wersjach: 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez badacza pod adresem https://www.abdulmhsblog.com/posts/webfmvulns/. Pomimo że wymagane jest uwierzytelnienie (PR:H), ocena CVSS wynosi 9.3 ze względu na krytyczny wpływ na poufność i integralność systemu oraz systemów zależnych (SC:H, SI:H).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dbbroadcast Mozart Dds Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 300

    HW
    Dbbroadcast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-66256CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66255CRITICAL9.9PL ✓ten sam produkt

RCE przez brak walidacji pliku firmware w DB Electronica Mozart FM Transmitter

CVE-2025-66250CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66253CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony OS Command Injection w DB Electronica Mozart FM Transmitter

CVE-2025-66257CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelnione usuwanie plików w DB Electronica Mozart FM Transmitter