CRITICAL🇬🇧 English

CVE-2025-66256

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVSS 9.9v4.0pub. 2025-11-26upd. 2025-12-03

Podatność klasy CWE-434 (Unrestricted File Upload) w oprogramowaniu urządzeń Mozart FM Transmitter firmy DB Electronica Telecomunicazioni S.p.A. umożliwia nieuwierzytelnionemu atakującemu przesłanie dowolnego złośliwego pliku na serwer. Brak jakichkolwiek mechanizmów walidacji sprawia, że podatność jest trywialnie exploitowalna zdalnie i bez logowania.

Pokaż oryginał (EN)

Unauthenticated Arbitrary File Upload (patch_contents.php) in DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versions 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 allows an attacker to perform Unrestricted file upload in patch_contents.php allows uploading malicious files. The `/var/tdf/patch_contents.php` endpoint allows unauthenticated arbitrary file uploads without file type validation, MIME checking, or size restrictions beyond 16MB, enabling attackers to upload malicious files.

🤖 Analiza AI
Jak działa

Endpoint `/var/tdf/patch_contents.php` akceptuje przesyłanie plików bez wymagania uwierzytelnienia. Nie są wdrożone żadne mechanizmy kontroli — brak walidacji typu pliku, brak sprawdzania nagłówka MIME, a jedynym ograniczeniem jest limit rozmiaru pliku wynoszący 16 MB. Atakujący może przesłać dowolny plik wykonywalny (np. webshell PHP) bezpośrednio przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń dostępu.

Skutki

Atakujący może uzyskać zdalną kontrolę nad urządzeniem poprzez umieszczenie złośliwego pliku wykonywalnego (np. webshella), co prowadzi do pełnego przejęcia systemu, potencjalnego zakłócenia transmisji oraz możliwości dalszego ataku na infrastrukturę nadawczą.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się izolację urządzeń od sieci publicznej, ograniczenie dostępu do endpointu `/var/tdf/patch_contents.php` na poziomie firewall lub reverse proxy oraz monitorowanie nieautoryzowanych żądań do tego endpointu.

Kogo dotyczy

DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter w wersjach: 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 (produkty z linii Mozart Next i Mozart DDS Next).

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez badacza na stronie abdulmhsblog.com. Podatność dotyczy urządzeń nadawczych FM używanych w infrastrukturze radiowej, co zwiększa potencjalny wpływ na ciągłość działania usług nadawczych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dbbroadcast Mozart Dds Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 300 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 30 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 3500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 500 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 50 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 6000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Dds Next 7000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 1000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 100 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 2000 Firmware

    OS
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 30

    HW
    Dbbroadcast
    wszystkie wersje
  • Dbbroadcast Mozart Next 300

    HW
    Dbbroadcast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-66257CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelnione usuwanie plików w DB Electronica Mozart FM Transmitter

CVE-2025-66255CRITICAL9.9PL ✓ten sam produkt

RCE przez brak walidacji pliku firmware w DB Electronica Mozart FM Transmitter

CVE-2025-66250CRITICAL9.2PL ✓ten sam produkt

Nieuwierzytelniony arbitrary file upload w DB Electronica Mozart FM Transmitter

CVE-2025-66253CRITICAL9.9PL ✓ten sam produkt

Nieuwierzytelniony OS Command Injection w DB Electronica Mozart FM Transmitter

CVE-2025-66259CRITICAL9.3PL ✓ten sam produkt

RCE w nadajnikach FM DB Electronica — brak filtrowania danych wejściowych