CRITICAL🇬🇧 English

CVE-2025-48469

Advantech WISE-40x0 — nieuwierzytelniony upload firmware (Auth Bypass)

CVSS 9.6v3.1pub. 2025-06-24upd. 2025-07-09

Podatność w urządzeniach Advantech WISE-4010/4050/4060 LAN umożliwia nieuwierzytelnionemu atakującemu wgranie własnego firmware przez publiczną stronę aktualizacji. Brak wymaganego uwierzytelnienia dla tej krytycznej funkcji stwarza ryzyko całkowitego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload firmware through a public update page, potentially leading to backdoor installation or privilege escalation.

🤖 Analiza AI
Jak działa

Mechanizm aktualizacji firmware urządzeń z serii WISE-40x0 jest dostępny publicznie, bez jakiegokolwiek uwierzytelnienia (CWE-306 — brak uwierzytelnienia dla funkcji krytycznej). Atakujący dostępny z segmentu sieci lokalnej (wektor AV:A) może bezpośrednio przesłać zmodyfikowany obraz firmware na stronę aktualizacji. Wgrany firmware może zawierać backdoor lub złośliwy kod zapewniający atakującemu podwyższone uprawnienia na urządzeniu.

Skutki

Atakujący może zainstalować backdoor, uzyskać privilege escalation lub przejąć pełną kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się izolację urządzeń WISE-40x0 w dedykowanym segmencie sieci z ograniczonym dostępem oraz zablokowanie dostępu do interfejsu administracyjnego z niezaufanych segmentów sieci.

Kogo dotyczy

Advantech WISE-4010LAN, WISE-4050LAN, WISE-4060LAN (w tym firmware tych urządzeń) — dokładne wersje wskazane w referencjach producenta

Uwagi

Szczegóły techniczne podatności opublikowano pod adresem https://jro.sg/CVEs/CVE-2025-48469/. Advisory opublikowane również przez CSA (Cyber Security Agency of Singapore) — al-2025-061.

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Advantech Wise 4010lan

    HW
    Advantech
    wszystkie wersje
  • Advantech Wise 4010lan Firmware

    OS
    Advantech
    wszystkie wersje
  • Advantech Wise 4050lan

    HW
    Advantech
    wszystkie wersje
  • Advantech Wise 4050lan Firmware

    OS
    Advantech
    wszystkie wersje
  • Advantech Wise 4060lan

    HW
    Advantech
    wszystkie wersje
  • Advantech Wise 4060lan Firmware

    OS
    Advantech
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje

Powiązane podatności

CVE-2025-48466HIGH8.1ten sam produkt

Successful exploitation of the vulnerability could allow an unauthenticated, remote attacker to send Modbus TC...

CVE-2025-48462MEDIUM4.2ten sam produkt

Successful exploitation of the vulnerability could allow an attacker to consume all available session slots an...

CVE-2025-48461MEDIUM5.0ten sam produkt

Successful exploitation of the vulnerability could allow an unauthenticated attacker to conduct brute force gu...

CVE-2025-48467MEDIUM6.5ten sam produkt

Successful exploitation of the vulnerability could allow an attacker to cause repeated reboots, potentially le...

CVE-2025-48468MEDIUM6.4ten sam produkt

Successful exploitation of the vulnerability could allow an attacker that has physical access to interface wit...