CRITICAL🇬🇧 English

CVE-2026-29127

IDC SFX2100: błędne uprawnienia katalogu umożliwiają privilege escalation

CVSS 9.2v4.0pub. 2026-03-05upd. 2026-03-09

Oprogramowanie układowe odbiornika satelitarnego IDC SFX2100 przyznaje katalogowi domowemu użytkownika 'monitor' uprawnienia 0777, co umożliwia wszystkim lokalnym użytkownikom odczyt, zapis i wykonywanie plików w tym katalogu. Ze względu na obecność uprzywilejowanych procesów i plików binarnych w tym katalogu, podatność może prowadzić do local privilege escalation.

Pokaż oryginał (EN)

The IDC SFX2100 Satellite Receiver sets overly permissive file system permissions on the monitor user's home directory. The directory is configured with permissions 0777, granting read, write, and execute access to all local users on the system, which may cause local privilege escalation depending on conditions of the system due to the presence of highly privileged processes and binaries residing within the affected directory.

🤖 Analiza AI
Jak działa

Katalog domowy użytkownika 'monitor' jest skonfigurowany z uprawnieniami 0777, co oznacza pełny dostęp (odczyt, zapis, wykonanie) dla wszystkich lokalnych użytkowników systemu. W katalogu tym rezydują wysoce uprzywilejowane procesy lub pliki binarne. Lokalny atakujący z niepodwyższonymi uprawnieniami może nadpisać lub podłożyć złośliwy plik w tym katalogu, a następnie poczekać na jego wykonanie przez uprzywilejowany proces, uzyskując w ten sposób wyższe uprawnienia w systemie.

Skutki

Lokalny atakujący może eskalować swoje uprawnienia w systemie poprzez manipulację plikami w katalogu o zbyt liberalnych uprawnieniach, potencjalnie uzyskując kontrolę nad uprzywilejowanymi procesami lub całym urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ręczną zmianę uprawnień katalogu domowego użytkownika 'monitor' na bardziej restrykcyjne (np. 0750 lub 0700) oraz ograniczenie lokalnego dostępu do systemu tylko do zaufanych użytkowników.

Kogo dotyczy

Oprogramowanie układowe urządzenia Datacast SFX2100 (IDC SFX2100 Satellite Receiver); konkretne wersje firmware wskazane w referencjach producenta.

Uwagi

Podatność wymaga lokalnego dostępu do systemu (wektor AV:L), co ogranicza powierzchnię ataku do użytkowników posiadających już konto na urządzeniu. Szczegóły techniczne zostały opublikowane przez badacza na stronie abdulmhsblog.com.

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Datacast Sfx2100

    HW
    Datacast
    wszystkie wersje
  • Datacast Sfx2100 Firmware

    OS
    Datacast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2026-28775CRITICAL10.0PL ✓ten sam produkt

RCE jako root przez SNMP w odbiorniku IDC SFX Series SuperFlex

CVE-2026-28777CRITICAL9.2PL ✓ten sam produkt

Hardcoded hasło w urządzeniu IDC SFX2100 – nieautoryzowany dostęp SSH

CVE-2026-28774CRITICAL9.3PL ✓ten sam produkt

Command Injection w narzędziu Traceroute interfejsu IDC SFX2100

CVE-2026-28773CRITICAL9.3PL ✓ten sam produkt

Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100

CVE-2026-29120CRITICAL9.2PL ✓ten sam produkt

Hardcoded root password hash w firmware IDC SFX2100 — privilege escalation