CRITICAL🇬🇧 English

CVE-2025-54304

Niezabezpieczony serwer X11 w Thermo Fisher Ion Torrent OneTouch 2 umożliwia RCE z uprawnieniami root

CVSS 9.8v3.1pub. 2025-12-04upd. 2025-12-16

Urządzenia Thermo Fisher Ion Torrent OneTouch 2 uruchamiają serwer X11 nasłuchujący na wszystkich interfejsach sieciowych (port 6000), co w określonych warunkach sieciowych umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu z uprawnieniami root. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co odzwierciedla brak wymagań uwierzytelnienia i pełny zakres potencjalnych skutków.

Pokaż oryginał (EN)

An issue was discovered on Thermo Fisher Ion Torrent OneTouch 2 INS1005527 devices. When they are powered on, an X11 display server is started. The display server listens on all network interfaces and is accessible over port 6000. The X11 access control list, by default, allows connections from 127.0.0.1 and 192.168.2.15. If a device is powered on and later connected to a network with DHCP, the device may not be assigned the 192.168.2.15 IP address, leaving the display server accessible by other devices on the network. The exposed X11 display server can then be used to gain root privileges and the ability to execute code remotely by interacting with matchbox-desktop and spawning a terminal. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

🤖 Analiza AI
Jak działa

Po włączeniu urządzenia automatycznie uruchamiany jest serwer X11, który nasłuchuje na wszystkich interfejsach sieciowych na porcie 6000. Domyślna lista kontroli dostępu (ACL) serwera X11 zezwala na połączenia wyłącznie z adresów 127.0.0.1 oraz 192.168.2.15. Problem pojawia się, gdy urządzenie zostaje podłączone do sieci z DHCP po uruchomieniu — może wówczas otrzymać adres IP inny niż 192.168.2.15, a serwer X11 pozostaje dostępny dla innych urządzeń w sieci bez żadnej dodatkowej weryfikacji. Atakujący uzyskujący dostęp do serwera X11 może wejść w interakcję z menedżerem pulpitu matchbox-desktop, uruchomić terminal i w ten sposób wykonać dowolny kod z uprawnieniami root.

Skutki

Atakujący bez żadnego uwierzytelnienia może uzyskać pełne uprawnienia root na urządzeniu oraz zdalnie wykonać dowolny kod (RCE), co skutkuje całkowitą utratą poufności, integralności i dostępności systemu.

Mitygacja

Producent nie udostępnia patchy, ponieważ produkt nie jest już wspierany. Zaleca się izolację urządzeń od sieci lub zastosowanie segmentacji sieciowej (firewall, dedykowany VLAN) uniemożliwiającej dostęp do portu 6000/TCP z zewnątrz. Jeśli użycie urządzenia jest niezbędne, należy zapewnić, że po włączeniu i przed podłączeniem do sieci DHCP urządzenie uzyska adres 192.168.2.15, lub wdrożyć kontrolę dostępu na poziomie sieciowym blokującą ruch do portu 6000. Rekomendowane jest wycofanie urządzeń z eksploatacji i zastąpienie ich wspieranymi odpowiednikami.

Kogo dotyczy

Thermo Fisher Ion Torrent OneTouch 2 (model INS1005527) — dotyczy firmware oraz samego urządzenia. Producent nie wspiera już tych urządzeń.

Uwagi

Podatność dotyczy wyłącznie produktów, które nie są już wspierane przez producenta (end-of-life), co wyklucza możliwość wydania oficjalnego patcha.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Thermofisher Ion Torrent Onetouch 2

    HW
    Thermofisher
    wszystkie wersje
  • Thermofisher Ion Torrent Onetouch 2 Firmware

    OS
    Thermofisher
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-53963CRITICAL9.8PL ✓ten sam produkt

Słabe domyślne hasło root w urządzeniu Thermo Fisher Ion Torrent OneTouch 2

CVE-2025-54303CRITICAL9.8PL ✓ten sam vendor

Domyślne słabe poświadczenia w Thermo Fisher Torrent Suite Software

CVE-2017-11349CRITICAL9.8ten sam vendor

dataTaker DT8x dEX 1.72.007 allows remote attackers to compose programs or schedules, for purposes such as sen...

CVE-2017-11165CRITICAL9.8ten sam vendor

dataTaker DT80 dEX 1.50.012 allows remote attackers to obtain sensitive credential and configuration informati...

CVE-2025-54305HIGH7.8ten sam vendor

An issue was discovered in the Thermo Fisher Torrent Suite Django application 5.18.1. One of the middlewares i...

CVE-2025-54304 — Niezabezpieczony serwer X11 w Thermo Fisher Ion Torrent OneTouch 2 umożliwia RCE z uprawnieniami root — CRITICAL 9.8 | CVEbaza.pl