Urządzenia SOUND4 IMPACT, FIRST, PULSE oraz Eco w wersjach 2.x i niższych zawierają krytyczną podatność typu command injection w parametrze username, dostępną bez uwierzytelnienia. Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu, bez konieczności posiadania jakichkolwiek poświadczeń.
▸ Pokaż oryginał (EN)
SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x and below contain an unauthenticated command injection vulnerability in the username parameter. Attackers can exploit index.php and login.php scripts by injecting arbitrary shell commands through the HTTP POST 'username' parameter to execute system commands.
Podatność znajduje się w parametrze 'username' przesyłanym metodą HTTP POST do skryptów index.php oraz login.php. Aplikacja nie sanityzuje poprawnie danych wejściowych dostarczonych przez użytkownika, co umożliwia wstrzyknięcie dowolnych poleceń powłoki systemowej. Ponieważ luka jest dostępna bez uwierzytelnienia, atakujący może ją wykorzystać bezpośrednio przez sieć, bez żadnego wcześniejszego logowania.
Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu obsługującego aplikację, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, wycieku danych oraz naruszenia dostępności i integralności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację firmware urządzeń do wersji wyższej niż 2.x oraz ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeń SOUND4 wyłącznie do zaufanych hostów lub sieci (np. poprzez firewall lub segmentację sieci).
SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Pulse Eco — wersje 2.x i niższe
Podatność została udokumentowana przez ZeroScience Lab (identyfikator ZSL-2022-5739). Publicznie dostępny jest proof-of-concept opublikowany w serwisie Packet Storm Security.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSound4 Big Voice2
HWSound4wszystkie wersjeSound4 Big Voice2 Firmware
OSSound41.30Sound4 Big Voice4
HWSound4wszystkie wersjeSound4 Big Voice4 Firmware
OSSound41.2Sound4 First
HWSound41.02.0Sound4 First Firmware
OSSound41.692.15Sound4 Impact
HWSound41.02.0Sound4 Impact Eco
HWSound4wszystkie wersjeSound4 Impact Eco Firmware
OSSound41.16Sound4 Impact Firmware
OSSound41.692.15Sound4 Pulse
HWSound41.02.0Sound4 Pulse Eco
HWSound4wszystkie wersjeSound4 Pulse Eco Firmware
OSSound41.16Sound4 Pulse Firmware
OSSound41.692.15Sound4 Stream Extension
APPSound42.4.29Sound4 Wm2
HWSound4wszystkie wersjeSound4 Wm2 Firmware
OSSound41.11
Powiązane podatności
RCE i path traversal w firmware upload SOUND4 IMPACT/FIRST/PULSE/Eco
Zakodowane na stałe dane logowania w urządzeniach SOUND4 IMPACT/FIRST/PULSE/Eco
SQL Injection w mechanizmie logowania SOUND4 IMPACT/FIRST/PULSE/Eco
IDOR w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x — pominięcie autoryzacji
Nieuwierzytelniony OS command injection w SOUND4 IMPACT/FIRST/PULSE/Eco v2.x