Produkty Pimax akceptują połączenia WebSocket od nieuprawnionych punktów końcowych, co umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Podatność jest krytyczna ze względu na brak wymagań uwierzytelnienia i możliwość pełnego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
Multiple Pimax products accept WebSocket connections from unintended endpoints. If this vulnerability is exploited, arbitrary code may be executed by a remote unauthenticated attacker.
Aplikacje Pimax PiTool oraz Pimax Play nasłuchują na połączenia WebSocket, lecz nie weryfikują prawidłowo, które punkty końcowe są uprawnione do nawiązania takiego połączenia (CWE-923 — nieprawidłowe ograniczenie kanału komunikacyjnego). Atakujący z dostępem sieciowym może nawiązać połączenie WebSocket bez żadnego uwierzytelnienia i wysyłać złośliwe polecenia do podatnej aplikacji, co prowadzi do wykonania arbitralnego kodu na hoście ofiary.
Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod na maszynie z zainstalowanym oprogramowaniem Pimax, co może skutkować pełnym przejęciem systemu, kradzieżą danych lub instalacją złośliwego oprogramowania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portów WebSocket używanych przez aplikacje Pimax za pomocą firewall lub reguł sieciowych, tak aby połączenia były możliwe wyłącznie z zaufanych hostów lokalnych.
Pimax PiTool oraz Pimax Play — konkretne wersje wskazane w referencjach producenta (https://pimax.com/pages/downloads-manuals oraz https://jvn.jp/en/jp/JVN50850706/)
Podatność została zgłoszona i udokumentowana w japońskiej bazie JVN pod numerem JVN#50850706. Kod źródłowy PiTool jest dostępny publicznie na GitHub (https://github.com/OpenMAR/PiTool), co może ułatwić analizę i opracowanie exploitu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPimax Pitool
APPPimaxwszystkie wersjePimax Play
APPPimax< 1.21.01