CVE-2025-15113
KrytyczneStreszczenie
Model Ksenia Security lares (legacy) systemu automatyki domowej w wersji 1.6 zawiera podatność na niechroniony punkt końcowy, który pozwala uwierzytelnionym atakującym na przesyłanie binarnych obrazów systemu plików MPFS. Atakujący mogą wykorzystać tę podatność do nadpisania pamięci programu flash i potencjalnego wykonania dowolnego kodu na serwerze WWW systemu automatyki domowej.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem automatyki domowej, co stwarza poważne zagrożenie dla bezpieczeństwa i prywatności użytkowników. Atakujący mogą zyskać dostęp do wrażliwych danych lub zdalnie manipulować systemem.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do punktów końcowych systemu.
Oryginalny opis (angielski, źródło NVD)
Ksenia Security lares (legacy model) Home Automation version 1.6 contains an unprotected endpoint vulnerability that allows authenticated attackers to upload MPFS File System binary images. Attackers can exploit this vulnerability to overwrite flash program memory and potentially execute arbitrary code on the home automation system's web server.

