Plataforma
other
Componente
magicinfo-9-server
Corregido en
21.1080.1
La vulnerabilidad CVE-2025-54438 es una falla de Path Traversal descubierta en Samsung MagicINFO 9 Server. Esta falla permite a un atacante subir un Web Shell a un servidor web, comprometiendo potencialmente la confidencialidad e integridad de los datos. Afecta a versiones de MagicINFO 9 Server anteriores o iguales a 21.1080.0. Se recomienda actualizar a la versión corregida o aplicar mitigaciones temporales.
Un atacante que explote con éxito esta vulnerabilidad puede subir un Web Shell al servidor MagicINFO 9 Server. Esto le permitiría ejecutar comandos arbitrarios en el servidor con los privilegios del usuario bajo el cual se ejecuta MagicINFO. El atacante podría entonces acceder a datos sensibles almacenados en el servidor, modificar archivos de configuración, instalar malware o incluso usar el servidor como punto de apoyo para atacar otros sistemas en la red. La capacidad de subir un Web Shell otorga al atacante un control persistente sobre el sistema, lo que amplía significativamente el impacto potencial. La severidad crítica de esta vulnerabilidad refleja el riesgo de compromiso completo del sistema.
La vulnerabilidad CVE-2025-54438 fue publicada el 23 de julio de 2025. No se ha confirmado la explotación activa en entornos reales, pero la alta puntuación CVSS (9.8) indica un alto riesgo. La naturaleza de la vulnerabilidad (Path Traversal que permite la subida de Web Shells) la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear de cerca las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación.
Organizations utilizing Samsung MagicINFO 9 Server in their digital signage deployments are at risk, particularly those running versions prior to 21.1080.0. Environments with limited network segmentation and weak file upload validation controls are especially vulnerable. Shared hosting environments where multiple users share the same MagicINFO 9 Server instance also face increased risk.
disclosure
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar MagicINFO 9 Server a una versión corregida, una vez que esté disponible por parte de Samsung. Mientras tanto, se pueden aplicar algunas medidas temporales. Restrinja el acceso al servidor MagicINFO 9 Server solo a usuarios autorizados y configure un firewall para bloquear el tráfico innecesario. Implemente reglas de WAF (Web Application Firewall) para detectar y bloquear intentos de subir archivos maliciosos. Revise y endurezca la configuración del servidor para minimizar el impacto de una posible explotación. Monitoree los registros del servidor en busca de actividades sospechosas, como intentos de acceder a directorios restringidos o subir archivos desconocidos.
Actualice MagicINFO 9 Server a una versión posterior a la 21.1080.0 para corregir la vulnerabilidad de Path Traversal. Consulte el sitio web de Samsung Electronics para obtener la última versión y las instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-54438 es una vulnerabilidad de Path Traversal en Samsung MagicINFO 9 Server que permite a un atacante subir un Web Shell, comprometiendo el servidor.
Si está utilizando MagicINFO 9 Server en una versión anterior o igual a 21.1080.0, es vulnerable a esta falla.
Actualice MagicINFO 9 Server a la última versión disponible proporcionada por Samsung. Mientras tanto, aplique mitigaciones temporales como restricciones de acceso y reglas de WAF.
Aunque no se ha confirmado la explotación activa, la alta puntuación CVSS indica un alto riesgo y se recomienda monitorear de cerca.
Consulte el sitio web de soporte de Samsung o la base de conocimiento de MagicINFO para obtener la última información y las actualizaciones de seguridad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.