Komponent upload.cgi, odpowiedzialny za przetwarzanie kopii zapasowych urządzenia, zawiera zakodowany na stałe klucz szyfrowania AES (CWE-798). Pozwala to atakującemu na odszyfrowanie, modyfikację i ponowne zaszyfrowanie kopii zapasowych systemu, co umożliwia trwałe wstrzyknięcie backdoora.
▸ Pokaż oryginał (EN)
The upload.cgi binary, responsible for processing device backups, contains a hardcoded AES encryption key. This allows an attacker to decrypt, modify, and re-encrypt system backups, facilitating persistent backdoor injection.
Binarka upload.cgi przechowuje klucz AES bezpośrednio w kodzie aplikacji, bez możliwości jego zmiany przez użytkownika lub administratora. Atakujący, który pozyska plik kopii zapasowej urządzenia, może użyć tego klucza do jej odszyfrowania, wprowadzenia złośliwych modyfikacji, a następnie ponownego zaszyfrowania zmodyfikowanego pliku. Tak spreparowana kopia zapasowa może zostać przywrócona na urządzeniu, co skutkuje trwałym osadzeniem backdoora w systemie.
Atakujący może uzyskać trwałą, nieuprawnioną kontrolę nad urządzeniem poprzez wstrzyknięcie backdoora za pośrednictwem zmanipulowanej kopii zapasowej. Wysoki poziom CVSS 10.0 wskazuje na pełne naruszenie poufności, integralności i dostępności zarówno systemu docelowego, jak i systemów powiązanych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://community.acer.com/en/kb/articles/19673). Ze względu na zakodowany na stałe klucz kryptograficzny, jedynym skutecznym rozwiązaniem jest aktualizacja oprogramowania układowego dostarczająca nową implementację bez hardcoded credentials.
Urządzenia wykorzystujące binarny komponent upload.cgi do obsługi kopii zapasowych — szczegółowe informacje o wersjach wskazane w referencjach producenta (Acer).
Podatność dotyczy komponentu upload.cgi odpowiedzialnego za obsługę kopii zapasowych urządzeń Acer. Szczegóły techniczne oraz lista dotkniętych produktów dostępne są w bazie wiedzy Acer pod adresem wskazanym w referencjach.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAcer Wave 7
HWAcerwszystkie wersjeAcer Wave 7 Firmware
OSAcer≤ t7c_gbl_1.01.000055
Powiązane podatności
Ujawnienie danych uwierzytelniających w pliku logu firmware urządzeń Acer
Command injection w Acer Connect M6E 5G — nieautoryzowane wykonanie poleceń
Acer Connect M6E 5G — hardkodowane klucze API w M3WebServer (Auth Bypass)
Command injection w Acer Connect M6E 5G via FieldX MDM adb messaging
Acer Connect M6E 5G — pominięcie uwierzytelnienia przez procedurę debugowania