Urządzenie Blackmagic ATEM Mini Pro w wersji firmware 2.7 udostępnia wrażliwe informacje konfiguracyjne przez nieuwierzytelnioną usługę Telnet na porcie 9990. Podatność pozwala atakującemu na pozyskanie danych rozpoznawczych bez żadnego uwierzytelnienia, co stanowi poważne zagrożenie dla bezpieczeństwa środowisk produkcji wideo.
▸ Pokaż oryginał (EN)
The Blackmagic ATEM Mini Pro 2.7 exposes sensitive device and stream configuration information via an unauthenticated Telnet service on port 9990. Upon connection, the attacker can access a protocol preamble that leaks the video mode, routing configuration, input/output labels, device model, and even internal identifiers such as the unique ID. This can be used for reconnaissance and planning further attacks.
Po nawiązaniu połączenia z usługą Telnet na porcie 9990 urządzenie automatycznie przesyła tzw. protocol preamble zawierający szczegółowe informacje o konfiguracji. Dane te obejmują tryb wideo, konfigurację routingu, etykiety wejść i wyjść, model urządzenia oraz wewnętrzne identyfikatory, w tym unikalny ID urządzenia. Usługa nie wymaga żadnego uwierzytelnienia, co oznacza, że każdy podmiot mający dostęp sieciowy do urządzenia może pobrać te informacje. Ujawnione dane mogą posłużyć do szczegółowego rozpoznania środowiska i planowania dalszych ataków.
Atakujący uzyskuje szczegółową wiedzę o konfiguracji urządzenia i środowiska produkcji wideo bez konieczności posiadania jakichkolwiek uprawnień. Zebrane informacje mogą być wykorzystane do precyzyjnego planowania dalszych ataków na infrastrukturę sieciową lub usługi powiązane z urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się zablokowanie dostępu do portu 9990 (Telnet) na poziomie firewall lub przełącznika sieciowego oraz izolowanie urządzenia w dedykowanym segmencie sieci VLAN niedostępnym z internetu ani sieci nieautoryzowanych użytkowników.
Blackmagic ATEM Mini Pro z firmware w wersji 2.7
Podatność została zgłoszona i zbadana przez badacza, którego repozytorium z opisem technicznym znajduje się pod adresem wskazanym w referencjach (github.com/shiky8). Pomimo wysokiego wyniku CVSS 9.8 (CRITICAL), klasyfikacja CWE-200 (ujawnienie informacji) wskazuje na podatność o charakterze informacyjnym, bez bezpośredniego wykonania kodu czy przejęcia kontroli nad urządzeniem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HBlackmagicdesign Atem Mini Pro
HWBlackmagicdesignwszystkie wersjeBlackmagicdesign Atem Mini Pro Firmware
OSBlackmagicdesign2.7
Powiązane podatności
Blackmagic Web Presenter — nieuwierzytelniony dostęp do usługi Telnet
Blackmagic Web Presenter HD — ujawnienie wrażliwych danych przez nieuwierzytelniony Telnet
When parsing a file that is submitted to the DPDecoder service as a job, the service will use the combination ...
When parsing a file that is submitted to the DPDecoder service as a job, the R3D SDK will mistakenly skip over...