CRITICAL🇬🇧 English

CVE-2025-66250

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVSS 9.2v4.0pub. 2025-11-26upd. 2025-12-03

Podatność w oprogramowaniu firmware transmiterów FM firmy DB Electronica Telecomunicazioni S.p.A. umożliwia nieuwierzytelnionemu atakującemu przesyłanie dowolnych plików na urządzenie bez żadnej autoryzacji. Jest to podatność krytyczna (CVSS 9.2), która może prowadzić do przejęcia kontroli nad urządzeniem nadawczym.

Pokaż oryginał (EN)

Unauthenticated Arbitrary File Upload (status_contents.php) in DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versions 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 allows an attacker to perform Allows unauthenticated arbitrary file upload via /var/tdf/status_contents.php.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) dotyczy endpointu /var/tdf/status_contents.php w interfejsie webowym urządzenia. Atakujący może wysłać żądanie HTTP do tego endpointu bez podawania jakichkolwiek poświadczeń i przesłać dowolny plik — w tym potencjalnie wykonywalny payload (np. webshell). Brak mechanizmów uwierzytelniania oraz walidacji przesyłanych plików sprawia, że atak jest możliwy bezpośrednio z sieci bez żadnej interakcji użytkownika.

Skutki

Atakujący może przesłać złośliwy plik (np. webshell lub inny payload) i uzyskać możliwość zdalnego wykonania kodu (RCE) na urządzeniu nadawczym, co może prowadzić do zakłócenia nadawania, przejęcia kontroli nad transmiterem FM oraz potencjalnego naruszenia systemów powiązanych z infrastrukturą nadawczą.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się odizolowanie interfejsu zarządzania urządzeń od sieci publicznej, ograniczenie dostępu do endpointu /var/tdf/status_contents.php na poziomie firewall oraz wdrożenie uwierzytelniania sieciowego (np. VPN) dla dostępu do panelu administracyjnego.

Kogo dotyczy

Firmware transmiterów FM DB Electronica Telecomunicazioni S.p.A. Mozart w wersjach: 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 (linia produktów Mozart Next oraz Mozart DDS Next)

Uwagi

Podatność dotyczy urządzeń nadawczych FM stosowanych w infrastrukturze radiowej, co nadaje jej szczególny kontekst — kompromitacja może mieć wpływ na ciągłość emisji radiowej. Referencje wskazują na publiczną publikację techniczną pod adresem abdulmhsblog.com, co sugeruje dostępność publicznych informacji o technikach ataku.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dbbroadcast Mozart Dds Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 300

    HW
    Dbbroadcast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-66257CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelnione usuwanie plików w DB Electronica Mozart FM Transmitter

CVE-2025-66253CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony OS Command Injection w DB Electronica Mozart FM Transmitter

CVE-2025-66256CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66255CRITICAL9.9PL ✓ten sam produkt

RCE przez brak walidacji pliku firmware w DB Electronica Mozart FM Transmitter

CVE-2025-66259CRITICAL9.3PL ✓ten sam produkt

RCE w nadajnikach FM DB Electronica — brak filtrowania danych wejściowych