CRITICAL🇬🇧 English

CVE-2025-57437

Blackmagic Web Presenter HD — ujawnienie wrażliwych danych przez nieuwierzytelniony Telnet

CVSS 9.8v3.1pub. 2025-09-22upd. 2025-10-10

Firmware Blackmagic Web Presenter HD w wersji 3.3 udostępnia wrażliwe dane konfiguracyjne przez nieuwierzytelnioną usługę Telnet na porcie 9977. Podatność umożliwia nieautoryzowanemu atakującemu dostęp do kluczy strumieniowania i pełnej konfiguracji urządzenia bez żadnych poświadczeń.

Pokaż oryginał (EN)

The Blackmagic Web Presenter HD firmware version 3.3 exposes sensitive information via an unauthenticated Telnet service on port 9977. When connected, the service reveals extensive device configuration data including: - Model, version, and unique identifiers - Network settings including IP, MAC, DNS - Current stream platform, stream key, and streaming URL - Audio/video configuration This data can be used to hijack live streams or perform network reconnaissance.

🤖 Analiza AI
Jak działa

Usługa Telnet działająca na porcie 9977 nie wymaga żadnego uwierzytelnienia, co pozwala każdemu osiągalnemu sieciowo atakującemu na nawiązanie połączenia i odczytanie danych. Po połączeniu serwis automatycznie ujawnia rozbudowane informacje konfiguracyjne urządzenia, w tym model, identyfikatory, ustawienia sieciowe (IP, MAC, DNS), aktualną platformę strumieniowania, klucz strumieniowania (stream key) oraz adres URL strumienia, a także konfigurację audio/wideo. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani żadnych uprawnień, co czyni podatność trywialną w eksploatacji.

Skutki

Atakujący może przejąć kontrolę nad aktywnym strumieniem wideo (stream hijacking) poprzez uzyskany klucz strumieniowania oraz przeprowadzić rozpoznanie sieci (network reconnaissance) na podstawie ujawnionych ustawień sieciowych i identyfikatorów urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się zablokowanie dostępu do portu TCP 9977 na poziomie firewall oraz izolację urządzenia w dedykowanym segmencie sieci z ograniczonym dostępem.

Kogo dotyczy

Blackmagic Web Presenter HD oraz Blackmagic Web Presenter HD Firmware w wersji 3.3

Uwagi

Podatność została opublikowana wraz z materiałami badawczymi dostępnymi w repozytorium GitHub wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Blackmagicdesign Web Presenter Hd

    HW
    Blackmagicdesign
    wszystkie wersje
  • Blackmagicdesign Web Presenter Hd Firmware

    OS
    Blackmagicdesign
    3.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-57432CRITICAL9.8PL ✓ten sam produkt

Blackmagic Web Presenter — nieuwierzytelniony dostęp do usługi Telnet

CVE-2025-57441CRITICAL9.8PL ✓ten sam vendor

Blackmagic ATEM Mini Pro – ujawnienie konfiguracji przez nieuwierzytelniony Telnet

CVE-2021-40417CRITICAL9.8ten sam vendor

When parsing a file that is submitted to the DPDecoder service as a job, the service will use the combination ...

CVE-2021-40418CRITICAL9.8ten sam vendor

When parsing a file that is submitted to the DPDecoder service as a job, the R3D SDK will mistakenly skip over...