CRITICAL🇬🇧 English

CVE-2025-41734

RCE przez nieuwierzytelnione wykonanie plików PHP w Metz-Connect EWIO2

CVSS 9.8v3.1pub. 2025-11-18upd. 2025-11-21

Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych plików PHP na urządzeniach z serii Metz-Connect EWIO2. Skutkuje to uzyskaniem pełnego dostępu do urządzenia bez jakiejkolwiek autoryzacji.

Pokaż oryginał (EN)

An unauthenticated remote attacker can execute arbitrary php files and gain full access of the affected devices.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-98 (PHP Remote File Inclusion) pozwala atakującemu na wymuszenie wykonania dowolnego pliku PHP przez podatny komponent aplikacji webowej urządzenia. Atak jest możliwy zdalnie przez sieć, nie wymaga żadnych uprawnień ani interakcji użytkownika. Poprawna ścieżka do pliku PHP może zostać podstawiona lub wskazana przez atakującego w sposób akceptowany przez aplikację bez weryfikacji tożsamości żądającego.

Skutki

Atakujący uzyskuje pełny dostęp do zaatakowanego urządzenia, co oznacza możliwość odczytu i modyfikacji konfiguracji, przejęcia kontroli nad funkcjami przemysłowymi urządzenia oraz potencjalnego wykorzystania go jako punktu wejścia do sieci OT/IT.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://certvde.com/de/advisories/VDE-2025-097). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu webowego urządzeń wyłącznie do zaufanych hostów oraz izolację urządzeń od publicznej sieci internetowej.

Kogo dotyczy

Metz-Connect EWIO2-BM (firmware), Metz-Connect EWIO2-M-BM, Metz-Connect EWIO2-M (firmware) — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Metz Connect Ewio2 Bm

    HW
    Metz-Connect
    wszystkie wersje
  • Metz Connect Ewio2 Bm Firmware

    OS
    Metz-Connect
    < 2.2.0
  • Metz Connect Ewio2 M

    HW
    Metz-Connect
    wszystkie wersje
  • Metz Connect Ewio2 M Bm

    HW
    Metz-Connect
    wszystkie wersje
  • Metz Connect Ewio2 M Bm Firmware

    OS
    Metz-Connect
    < 2.2.0
  • Metz Connect Ewio2 M Firmware

    OS
    Metz-Connect
    < 2.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-41733CRITICAL9.8PL ✓ten sam produkt

Metz-Connect Ewio2: brak uwierzytelnienia przy ustawianiu hasła root

CVE-2025-41735HIGH8.8ten sam produkt

A low privileged remote attacker can upload any file to an arbitrary location due to missing file check result...

CVE-2025-41736HIGH8.8ten sam produkt

A low privileged remote attacker can upload a new or overwrite an existing python script by using a path trave...

CVE-2025-41737HIGH7.5ten sam produkt

Due to webserver misconfiguration an unauthenticated remote attacker is able to read the source of php modules...