ГлавнаяБаза уязвимостей БДУ → BDU:2025-05969
10критическая

BDU:2025-05969

Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на добавление произвольных файлов
Опубликовано: 2025-05-26
Описание

Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на добавление произвольных файлов

Затрагиваемое ПО и версии
MagicINFO 9 (до 21.1052)
Способ устранения

Использование рекомендаций производителя:
https://security.samsungtv.com/securityUpdates#SVP-MAY-2025
https://docs.samsungvx.com/docs/display/MS9/Release+Information?desktop=true&macroName=sv-translation#ReleaseInformation-MagicINFO9ServerHotfix(21.1052)ReleaseNotes

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security.samsungtv.com/securityUpdates#SVP-MAY-2025https://docs.samsungvx.com/docs/display/MS9/Release+Information?desktop=true&macroName=sv-translation#ReleaseInformation-MagicINFO9ServerHotfix(21.1052)ReleaseNoteshttps://ssd-disclosure.com/ssd-advisory-samsung-magicinfo-unauthenticated-rce/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена