Krytyczna podatność w Samsung MagicINFO 9 Server pozwala nieuwierzytelnionemu atakującemu na przesłanie pliku niebezpiecznego typu, co prowadzi do wykonania dowolnego kodu na serwerze. Brak jakichkolwiek wymagań uwierzytelnienia i możliwość zdalnego wykorzystania czynią tę lukę wyjątkowo groźną.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection.This issue affects MagicINFO 9 Server: less than 21.1080.0.
Podatność (CWE-434) polega na braku odpowiedniej walidacji i ograniczeń dotyczących typów przesyłanych plików w aplikacji MagicINFO 9 Server. Atakujący może wysłać żądanie sieciowe zawierające plik o niebezpiecznym typie (np. skrypt wykonywalny po stronie serwera) bez konieczności posiadania jakichkolwiek uprawnień. Po przesłaniu serwer może przetworzyć lub wykonać taki plik, co skutkuje wstrzyknięciem i uruchomieniem kodu w kontekście procesu serwerowego.
Skuteczne wykorzystanie podatności umożliwia atakującemu zdalne wykonanie dowolnego kodu na serwerze (RCE), a w konsekwencji pełne przejęcie kontroli nad systemem, w tym naruszenie poufności, integralności i dostępności danych.
Należy niezwłocznie zaktualizować Samsung MagicINFO 9 Server do wersji 21.1080.0 lub nowszej. Szczegółowe informacje o dostępnych patchach dostępne są w referencjach producenta: https://security.samsungtv.com/securityUpdates
Samsung MagicINFO 9 Server we wszystkich wersjach wcześniejszych niż 21.1080.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSamsung Magicinfo 9 Server
APPSamsung< 21.1080.0
Powiązane podatności
Path Traversal w Samsung MagicINFO 9 Server — zapis plików jako SYSTEM
Samsung MagicINFO 9 Server — Stored XSS przez upload plików HTML
Zakodowane na stałe dane logowania do bazy danych w Samsung MagicINFO 9 Server
Path Traversal w Samsung MagicINFO 9 Server umożliwia wgranie web shell
Samsung MagicINFO 9 Server — nieograniczony upload pliku umożliwia Code Injection