PT-2020-9684 · Linkplay · Linkplay Firmware
Publicado
2020-07-01
·
Atualizado
2021-07-21
·
CVE-2019-15310
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Firmware do Linkplay (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha no firmware do Linkplay que permite a execução remota de código pela WAN sem interação do usuário. Um invasor poderia obter a chave da AWS a partir do firmware, ganhando controle total sobre o ambiente AWS do Linkplay, incluindo buckets do S3 que contêm o firmware do dispositivo. Quando combinada com uma vulnerabilidade de injeção de comando do sistema operacional na lógica de análise de XML do processo de atualização do firmware, um invasor poderia obter execução de código em qualquer dispositivo que tentasse se atualizar. Por padrão, todos os dispositivos testados tinham as atualizações automáticas ativadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
IDOR
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linkplay Firmware