Podatność w urządzeniach Advantech WISE-4010/4050/4060 LAN umożliwia nieuwierzytelnionemu atakującemu wgranie własnego firmware przez publiczną stronę aktualizacji. Brak wymaganego uwierzytelnienia dla tej krytycznej funkcji stwarza ryzyko całkowitego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload firmware through a public update page, potentially leading to backdoor installation or privilege escalation.
Mechanizm aktualizacji firmware urządzeń z serii WISE-40x0 jest dostępny publicznie, bez jakiegokolwiek uwierzytelnienia (CWE-306 — brak uwierzytelnienia dla funkcji krytycznej). Atakujący dostępny z segmentu sieci lokalnej (wektor AV:A) może bezpośrednio przesłać zmodyfikowany obraz firmware na stronę aktualizacji. Wgrany firmware może zawierać backdoor lub złośliwy kod zapewniający atakującemu podwyższone uprawnienia na urządzeniu.
Atakujący może zainstalować backdoor, uzyskać privilege escalation lub przejąć pełną kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się izolację urządzeń WISE-40x0 w dedykowanym segmencie sieci z ograniczonym dostępem oraz zablokowanie dostępu do interfejsu administracyjnego z niezaufanych segmentów sieci.
Advantech WISE-4010LAN, WISE-4050LAN, WISE-4060LAN (w tym firmware tych urządzeń) — dokładne wersje wskazane w referencjach producenta
Szczegóły techniczne podatności opublikowano pod adresem https://jro.sg/CVEs/CVE-2025-48469/. Advisory opublikowane również przez CSA (Cyber Security Agency of Singapore) — al-2025-061.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAdvantech Wise 4010lan
HWAdvantechwszystkie wersjeAdvantech Wise 4010lan Firmware
OSAdvantechwszystkie wersjeAdvantech Wise 4050lan
HWAdvantechwszystkie wersjeAdvantech Wise 4050lan Firmware
OSAdvantechwszystkie wersjeAdvantech Wise 4060lan
HWAdvantechwszystkie wersjeAdvantech Wise 4060lan Firmware
OSAdvantechwszystkie wersje
Powiązane podatności
Successful exploitation of the vulnerability could allow an unauthenticated, remote attacker to send Modbus TC...
Successful exploitation of the vulnerability could allow an attacker to consume all available session slots an...
Successful exploitation of the vulnerability could allow an unauthenticated attacker to conduct brute force gu...
Successful exploitation of the vulnerability could allow an attacker to cause repeated reboots, potentially le...
Successful exploitation of the vulnerability could allow an attacker that has physical access to interface wit...