CRITICAL🇬🇧 English

CVE-2026-32956

Heap-based buffer overflow w Silex Technology SD-330AC i AMC Manager

CVSS 9.3v4.0pub. 2026-04-20upd. 2026-04-22

Urządzenia SD-330AC oraz oprogramowanie AMC Manager firmy Silex Technology zawierają krytyczną podatność typu heap-based buffer overflow podczas przetwarzania adresów URL przekierowania. Błąd umożliwia wykonanie dowolnego kodu na urządzeniu przez nieuwierzytelnionego atakującego zdalnie.

Pokaż oryginał (EN)

SD-330AC and AMC Manager provided by silex technology, Inc. contain a heap-based buffer overflow vulnerability in processing the redirect URLs. Arbitrary code may be executed on the device.

🤖 Analiza AI
Jak działa

Podatność (CWE-122) polega na przepełnieniu bufora w obszarze sterty (heap) podczas przetwarzania danych wejściowych zawierających adresy URL przekierowania. Atakujący może dostarczyć specjalnie spreparowany adres URL, który przekracza przewidziany rozmiar bufora, nadpisując sąsiednie obszary pamięci. Pozwala to na wstrzyknięcie i wykonanie dowolnego kodu (arbitrary code execution) w kontekście procesu obsługującego przekierowania.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Skutkuje to utratą poufności, integralności oraz dostępności zasobów urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.silex.jp/support/security-advisories/en/2026-001). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do urządzeń SD-330AC i systemu AMC Manager wyłącznie do zaufanych hostów, np. poprzez reguły firewall lub segmentację sieci.

Kogo dotyczy

Silex Technology SD-330AC (firmware) oraz Silex Technology AMC Manager — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Silextechnology Amc Manager

    APP
    Silextechnology
    < 5.1.0
  • Silextechnology Sd 330ac

    HW
    Silextechnology
    wszystkie wersje
  • Silextechnology Sd 330ac Firmware

    OS
    Silextechnology
    < 1.50
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2026-32955HIGH8.7ten sam produkt

SD-330AC and AMC Manager provided by silex technology, Inc. contain a stack-based buffer overflow vulnerabilit...

CVE-2026-32959HIGH8.2ten sam produkt

SD-330AC and AMC Manager provided by silex technology, Inc. contain an issue with a use of a broken or risky c...

CVE-2026-32960HIGH7.1ten sam produkt

SD-330AC and AMC Manager provided by silex technology, Inc. contain an issue with a sensitive information in r...

CVE-2026-32965HIGH8.7ten sam produkt

Initialization of a resource with an insecure default vulnerability exists in SD-330AC and AMC Manager provide...

CVE-2026-32964MEDIUM6.9ten sam produkt

SD-330AC and AMC Manager provided by silex technology, Inc. contain an improper neutralization of CRLF sequenc...