CRITICAL🇬🇧 English

CVE-2026-49201

Zakodowany na stałe klucz AES w upload.cgi umożliwia wstrzyknięcie backdoora

CVSS 10.0v4.0pub. 2026-05-29upd. 2026-06-08

Komponent upload.cgi, odpowiedzialny za przetwarzanie kopii zapasowych urządzenia, zawiera zakodowany na stałe klucz szyfrowania AES (CWE-798). Pozwala to atakującemu na odszyfrowanie, modyfikację i ponowne zaszyfrowanie kopii zapasowych systemu, co umożliwia trwałe wstrzyknięcie backdoora.

Pokaż oryginał (EN)

The upload.cgi binary, responsible for processing device backups, contains a hardcoded AES encryption key. This allows an attacker to decrypt, modify, and re-encrypt system backups, facilitating persistent backdoor injection.

🤖 Analiza AI
Jak działa

Binarka upload.cgi przechowuje klucz AES bezpośrednio w kodzie aplikacji, bez możliwości jego zmiany przez użytkownika lub administratora. Atakujący, który pozyska plik kopii zapasowej urządzenia, może użyć tego klucza do jej odszyfrowania, wprowadzenia złośliwych modyfikacji, a następnie ponownego zaszyfrowania zmodyfikowanego pliku. Tak spreparowana kopia zapasowa może zostać przywrócona na urządzeniu, co skutkuje trwałym osadzeniem backdoora w systemie.

Skutki

Atakujący może uzyskać trwałą, nieuprawnioną kontrolę nad urządzeniem poprzez wstrzyknięcie backdoora za pośrednictwem zmanipulowanej kopii zapasowej. Wysoki poziom CVSS 10.0 wskazuje na pełne naruszenie poufności, integralności i dostępności zarówno systemu docelowego, jak i systemów powiązanych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://community.acer.com/en/kb/articles/19673). Ze względu na zakodowany na stałe klucz kryptograficzny, jedynym skutecznym rozwiązaniem jest aktualizacja oprogramowania układowego dostarczająca nową implementację bez hardcoded credentials.

Kogo dotyczy

Urządzenia wykorzystujące binarny komponent upload.cgi do obsługi kopii zapasowych — szczegółowe informacje o wersjach wskazane w referencjach producenta (Acer).

Uwagi

Podatność dotyczy komponentu upload.cgi odpowiedzialnego za obsługę kopii zapasowych urządzeń Acer. Szczegóły techniczne oraz lista dotkniętych produktów dostępne są w bazie wiedzy Acer pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Acer Wave 7

    HW
    Acer
    wszystkie wersje
  • Acer Wave 7 Firmware

    OS
    Acer
    ≤ t7c_gbl_1.01.000055
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-49200CRITICAL10.0PL ✓ten sam produkt

Ujawnienie danych uwierzytelniających w pliku logu firmware urządzeń Acer

CVE-2026-49190CRITICAL9.4PL ✓ten sam vendor

Command injection w Acer Connect M6E 5G — nieautoryzowane wykonanie poleceń

CVE-2026-49191CRITICAL9.3PL ✓ten sam vendor

Acer Connect M6E 5G — hardkodowane klucze API w M3WebServer (Auth Bypass)

CVE-2026-49185CRITICAL10.0PL ✓ten sam vendor

Command injection w Acer Connect M6E 5G via FieldX MDM adb messaging

CVE-2026-49194CRITICAL9.4PL ✓ten sam vendor

Acer Connect M6E 5G — pominięcie uwierzytelnienia przez procedurę debugowania