CVE-2025-15113
CriticalSummary
Model Ksenia Security lares (legacy) systemu automatyki domowej w wersji 1.6 zawiera podatność na niechroniony punkt końcowy, który pozwala uwierzytelnionym atakującym na przesyłanie binarnych obrazów systemu plików MPFS. Atakujący mogą wykorzystać tę podatność do nadpisania pamięci programu flash i potencjalnego wykonania dowolnego kodu na serwerze WWW systemu automatyki domowej.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem automatyki domowej, co stwarza poważne zagrożenie dla bezpieczeństwa i prywatności użytkowników. Atakujący mogą zyskać dostęp do wrażliwych danych lub zdalnie manipulować systemem.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do punktów końcowych systemu.
Original NVD description (English source)
Ksenia Security lares (legacy model) Home Automation version 1.6 contains an unprotected endpoint vulnerability that allows authenticated attackers to upload MPFS File System binary images. Attackers can exploit this vulnerability to overwrite flash program memory and potentially execute arbitrary code on the home automation system's web server.

