Urządzenia Anviz CX2 Lite oraz CX7 umożliwiają przesyłanie firmware bez żadnego uwierzytelnienia, co pozwala atakującemu na zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Anviz CX2 Lite and CX7 are vulnerable to unauthenticated firmware uploads. This causes crafted archives to be accepted, enabling attackers to plant and execute code and obtain a reverse shell.
Atakujący wysyła spreparowane archiwum firmware bezpośrednio do urządzenia, które nie weryfikuje tożsamości nadawcy (brak mechanizmu uwierzytelnienia — CWE-306). Złośliwe archiwum zostaje zaakceptowane i przetworzone przez urządzenie. W wyniku tego atakujący może umieścić i uruchomić własny kod na urządzeniu, a następnie uzyskać odwrotną powłokę (reverse shell) zapewniającą trwały dostęp.
Atakujący uzyskuje pełną kontrolę nad urządzeniem, w tym możliwość wykonania dowolnego kodu oraz uzyskania zdalnego dostępu (reverse shell), co zagraża poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w doradztwie CISA ICS-CERT ICSA-26-106-03 oraz na stronie producenta. Do czasu wdrożenia poprawki zaleca się izolację urządzeń od sieci publicznych oraz ograniczenie dostępu sieciowego wyłącznie do zaufanych hostów.
Anviz CX2 Lite, Anviz CX2 Lite Firmware, Anviz CX7, Anviz CX7 Firmware — konkretne wersje wskazane w referencjach producenta (doradztwo ICS-CERT ICSA-26-106-03)
Podatność została ujawniona w ramach doradztwa ICS/OT opublikowanego przez CISA (ICSA-26-106-03) w dniu 17 kwietnia 2026 r. Urządzenia Anviz CX2 Lite i CX7 to czytniki kontroli dostępu stosowane w środowiskach OT/przemysłowych, co podwyższa ryzyko operacyjne w przypadku kompromitacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAnviz Cx2 Lite
HWAnvizwszystkie wersjeAnviz Cx2 Lite Firmware
OSAnvizwszystkie wersjeAnviz Cx7
HWAnvizwszystkie wersjeAnviz Cx7 Firmware
OSAnvizwszystkie wersje
Powiązane podatności
Anviz CX7 Firmware is vulnerable because the application embeds reusable certificate/key material, enabling ...
Anviz CX2 Lite is vulnerable to an authenticated command injection via a filename parameter that enables arbi...
Anviz CX2 Lite and CX7 are vulnerable to unverified update packages that can be uploaded. The device unpacks ...
Anviz CX2 Lite and CX7 are vulnerable to unauthenticated POST requests that modify debug settings (e.g., enab...
Anviz CX7 Firmware is vulnerable to the most recently captured test photo that can be retrieved without authe...