Низкоуровневый удалённый атакующий может загрузить произвольные данные, замаскированные как PNG‑файл, на уязвимое устройство через API веб‑…
Низкоуровневый удалённый атакующий может загрузить произвольные данные, замаскированные как PNG‑файл, на уязвимое устройство через API веб‑сервера, поскольку проверяется только расширение файла. Это позволяет выполнить удалённое выполнение кода, повышение привилегий и компрометацию целостности, доступности и конфиденциальности устройства. Рекомендация по устранению уязвимости — обновить прошивку до версии 3.2.0 или новее; для этого требуется CASE Suite версии 5.2 SR5. Подробнее см. источник [1]. Источники: - [1] https://sauter.csaf-tp.certvde.com/.well-known/csaf/white/2025/vde-2025-060.json
Программный продукт допускает загрузку файла, однако определяет соответствующее поведение на основании имени или расширения этого файла. Злоумышленники могут использовать это для неверной классификации файла и его обработки опасным образом.
https://cwe.mitre.org/data/definitions/646.html →Открыть в коллекции CWE →Злоумышленник создаёт файл со сценарным содержимым, при этом указанный MIME-тип файла таков, что обработка сценариев не предполагается. Злоумышленник обманом вынуждает жертву перейти по URL-адресу, возвращающему файл сценария. Некоторые браузеры обнаруживают, что указанный MIME-тип файла не соответствует фактическому типу его содержимого, и автоматически переключаются на использование интерпретатора для реального типа содержимого. Если браузер не вызывает фильтры сценариев до этого переключения, сценарий злоумышленника может выполниться в незашифрованном виде в браузере жертвы, раскрывая cookie жертвы или выполняя произвольный сценарий в её браузере.
https://capec.mitre.org/data/definitions/209.html →Открыть в коллекции CAPEC →