CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-15113

Critical
Published: Translated: NVD NIST

Summary

Model Ksenia Security lares (legacy) systemu automatyki domowej w wersji 1.6 zawiera podatność na niechroniony punkt końcowy, który pozwala uwierzytelnionym atakującym na przesyłanie binarnych obrazów systemu plików MPFS. Atakujący mogą wykorzystać tę podatność do nadpisania pamięci programu flash i potencjalnego wykonania dowolnego kodu na serwerze WWW systemu automatyki domowej.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem automatyki domowej, co stwarza poważne zagrożenie dla bezpieczeństwa i prywatności użytkowników. Atakujący mogą zyskać dostęp do wrażliwych danych lub zdalnie manipulować systemem.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do punktów końcowych systemu.

Original NVD description (English source)

Ksenia Security lares (legacy model) Home Automation version 1.6 contains an unprotected endpoint vulnerability that allows authenticated attackers to upload MPFS File System binary images. Attackers can exploit this vulnerability to overwrite flash program memory and potentially execute arbitrary code on the home automation system's web server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS