CRITICAL🇬🇧 English

CVE-2026-35546

Nieautoryzowane przesyłanie firmware w urządzeniach Anviz CX2 Lite i CX7

CVSS 9.8v3.1pub. 2026-04-17upd. 2026-05-04

Urządzenia Anviz CX2 Lite oraz CX7 umożliwiają przesyłanie firmware bez żadnego uwierzytelnienia, co pozwala atakującemu na zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

Anviz CX2 Lite and CX7 are vulnerable to unauthenticated firmware uploads. This causes crafted archives to be accepted, enabling attackers to plant and execute code and obtain a reverse shell.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane archiwum firmware bezpośrednio do urządzenia, które nie weryfikuje tożsamości nadawcy (brak mechanizmu uwierzytelnienia — CWE-306). Złośliwe archiwum zostaje zaakceptowane i przetworzone przez urządzenie. W wyniku tego atakujący może umieścić i uruchomić własny kod na urządzeniu, a następnie uzyskać odwrotną powłokę (reverse shell) zapewniającą trwały dostęp.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem, w tym możliwość wykonania dowolnego kodu oraz uzyskania zdalnego dostępu (reverse shell), co zagraża poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w doradztwie CISA ICS-CERT ICSA-26-106-03 oraz na stronie producenta. Do czasu wdrożenia poprawki zaleca się izolację urządzeń od sieci publicznych oraz ograniczenie dostępu sieciowego wyłącznie do zaufanych hostów.

Kogo dotyczy

Anviz CX2 Lite, Anviz CX2 Lite Firmware, Anviz CX7, Anviz CX7 Firmware — konkretne wersje wskazane w referencjach producenta (doradztwo ICS-CERT ICSA-26-106-03)

Uwagi

Podatność została ujawniona w ramach doradztwa ICS/OT opublikowanego przez CISA (ICSA-26-106-03) w dniu 17 kwietnia 2026 r. Urządzenia Anviz CX2 Lite i CX7 to czytniki kontroli dostępu stosowane w środowiskach OT/przemysłowych, co podwyższa ryzyko operacyjne w przypadku kompromitacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Anviz Cx2 Lite

    HW
    Anviz
    wszystkie wersje
  • Anviz Cx2 Lite Firmware

    OS
    Anviz
    wszystkie wersje
  • Anviz Cx7

    HW
    Anviz
    wszystkie wersje
  • Anviz Cx7 Firmware

    OS
    Anviz
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-32324HIGH7.7ten sam produkt

Anviz CX7 Firmware is  vulnerable because the application embeds reusable certificate/key material, enabling ...

CVE-2026-35682HIGH8.8ten sam produkt

Anviz CX2 Lite is vulnerable to an authenticated command injection via a filename parameter that enables arbi...

CVE-2026-40066HIGH8.8ten sam produkt

Anviz CX2 Lite and CX7 are vulnerable to unverified update packages that can be uploaded. The device unpacks ...

CVE-2026-40461HIGH7.5ten sam produkt

Anviz CX2 Lite and CX7 are vulnerable to unauthenticated POST requests that modify debug settings (e.g., enab...

CVE-2026-35061MEDIUM5.3ten sam produkt

Anviz CX7 Firmware is vulnerable to the most recently captured test photo that can be retrieved without authe...

CVE-2026-35546 — Nieautoryzowane przesyłanie firmware w urządzeniach Anviz CX2 Lite i CX7 — CRITICAL 9.8 | CVEbaza.pl