Urządzenia SD-330AC oraz oprogramowanie AMC Manager firmy Silex Technology zawierają krytyczną podatność typu heap-based buffer overflow podczas przetwarzania adresów URL przekierowania. Błąd umożliwia wykonanie dowolnego kodu na urządzeniu przez nieuwierzytelnionego atakującego zdalnie.
▸ Pokaż oryginał (EN)
SD-330AC and AMC Manager provided by silex technology, Inc. contain a heap-based buffer overflow vulnerability in processing the redirect URLs. Arbitrary code may be executed on the device.
Podatność (CWE-122) polega na przepełnieniu bufora w obszarze sterty (heap) podczas przetwarzania danych wejściowych zawierających adresy URL przekierowania. Atakujący może dostarczyć specjalnie spreparowany adres URL, który przekracza przewidziany rozmiar bufora, nadpisując sąsiednie obszary pamięci. Pozwala to na wstrzyknięcie i wykonanie dowolnego kodu (arbitrary code execution) w kontekście procesu obsługującego przekierowania.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Skutkuje to utratą poufności, integralności oraz dostępności zasobów urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.silex.jp/support/security-advisories/en/2026-001). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do urządzeń SD-330AC i systemu AMC Manager wyłącznie do zaufanych hostów, np. poprzez reguły firewall lub segmentację sieci.
Silex Technology SD-330AC (firmware) oraz Silex Technology AMC Manager — wersje wskazane w referencjach producenta
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSilextechnology Amc Manager
APPSilextechnology< 5.1.0Silextechnology Sd 330ac
HWSilextechnologywszystkie wersjeSilextechnology Sd 330ac Firmware
OSSilextechnology< 1.50
Powiązane podatności
SD-330AC and AMC Manager provided by silex technology, Inc. contain a stack-based buffer overflow vulnerabilit...
SD-330AC and AMC Manager provided by silex technology, Inc. contain an issue with a use of a broken or risky c...
SD-330AC and AMC Manager provided by silex technology, Inc. contain an issue with a sensitive information in r...
Initialization of a resource with an insecure default vulnerability exists in SD-330AC and AMC Manager provide...
SD-330AC and AMC Manager provided by silex technology, Inc. contain an improper neutralization of CRLF sequenc...