Podatność typu command injection w obsłudze wiadomości MQTT pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu z uprawnieniami root na podatnym urządzeniu. Ze względu na brak wymaganych uwierzytelnień i pełnię przyznawanych uprawnień, podatność jest oceniana jako krytyczna z maksymalnym wynikiem CVSS 10.0.
▸ Pokaż oryginał (EN)
Crafted MQTT messages can trigger command injection, resulting in root-level code execution on the target device.
Atakujący wysyła spreparowaną wiadomość MQTT, której zawartość nie jest odpowiednio walidowana ani sanityzowana przez urządzenie docelowe. Niepoprawna obsługa danych wejściowych prowadzi do wstrzyknięcia i wykonania dowolnych poleceń systemowych (command injection, CWE-77). Exploit nie wymaga żadnej interakcji użytkownika ani posiadania konta na urządzeniu — wystarczy dostęp sieciowy do usługi MQTT.
Atakujący uzyskuje zdalne wykonanie kodu (RCE) z uprawnieniami root, co oznacza pełną kontrolę nad urządzeniem, możliwość modyfikacji konfiguracji, kradzieży danych oraz potencjalnego wykorzystania urządzenia jako punktu wejścia do dalszych działań w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://community.acer.com/en/kb/articles/19672). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do usługi MQTT na podatnych urządzeniach poprzez firewall lub segmentację sieci.
Wersje wskazane w referencjach producenta (Acer); konkretne modele i wersje oprogramowania nie zostały wymienione w opisie CVE
Podatność dotyczy urządzeń firmy Acer — szczegółowe informacje o produktach dostępne są w artykule bazy wiedzy Acer pod adresem wskazanym w referencjach.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAcer Predator Connect W6x
HWAcerwszystkie wersjeAcer Predator Connect W6x Firmware
OSAcer≤ w6x_gbl_2.00.000005
Powiązane podatności
Acer Connect — pominięcie uwierzytelnienia przez błąd walidacji nagłówka Authorization
Unauthenticated Debug Service. The /sbin/mtk_dut binary is exposed on TCP port 9000 without authentication, al...
The Wi-Fi device blocking feature fails to sanitize MAC address input, allowing injection and execution of arb...
Improper access control in the MQTT broker allows wildcard topic subscriptions, exposing all MQTT traffic to u...
Command injection w Acer Connect M6E 5G via FieldX MDM adb messaging