Plataforma
other
Componente
magicinfo-9-server
Corregido en
21.1080.1
La vulnerabilidad CVE-2025-54443 es una falla de Path Traversal descubierta en Samsung MagicINFO 9 Server. Esta falla permite a un atacante subir un Web Shell a un servidor web, comprometiendo potencialmente la confidencialidad, integridad y disponibilidad del sistema. Afecta a versiones de MagicINFO 9 Server anteriores o iguales a 21.1080.0. Se recomienda actualizar a la versión más reciente disponible o aplicar medidas de mitigación.
La explotación exitosa de esta vulnerabilidad permite a un atacante subir un Web Shell al servidor MagicINFO 9. Un Web Shell es un script malicioso que permite a un atacante ejecutar comandos arbitrarios en el servidor como si fuera un administrador legítimo. Esto puede resultar en la toma total del control del servidor, el robo de datos sensibles, la modificación de archivos del sistema y el uso del servidor como punto de apoyo para ataques a otros sistemas en la red. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el alto impacto potencial en la seguridad de la infraestructura afectada. La capacidad de subir un Web Shell es un vector de ataque común utilizado para obtener acceso persistente a sistemas comprometidos.
La vulnerabilidad CVE-2025-54443 fue publicada el 23 de julio de 2025. No se ha reportado explotación activa en entornos reales a la fecha. La puntuación CVSS de 9.8 indica un alto riesgo de explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing Samsung MagicINFO 9 Server, particularly those with internet-facing deployments or those lacking robust access controls, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as a compromise of one user's MagicINFO 9 Server could potentially impact others.
• other / server:
# Monitor MagicINFO 9 Server logs for unusual file uploads or access attempts
grep -i 'upload' /var/log/magicinfo/server.log• other / server:
# Check for the presence of suspicious web shell files (e.g., .php, .jsp) in upload directories
find /opt/magicinfo/uploads -name '*.php' -o -name '*.jsp'disclosure
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-54443 es actualizar MagicINFO 9 Server a una versión corregida por Samsung. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al servidor MagicINFO 9 a través de un firewall, deshabilitar la función de carga de archivos si no es necesaria y monitorear los registros del servidor en busca de actividad sospechosa. Implementar reglas en un Web Application Firewall (WAF) para bloquear intentos de subir archivos con nombres sospechosos o extensiones maliciosas puede ayudar a mitigar el riesgo. Verifique que la configuración del servidor restrinja el acceso a directorios sensibles.
Actualice MagicINFO 9 Server a una versión posterior a la 21.1080.0 para corregir la vulnerabilidad de Path Traversal. Consulte el sitio web de Samsung para obtener la última versión y las instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-54443 es una vulnerabilidad de Path Traversal en Samsung MagicINFO 9 Server que permite la subida de un Web Shell, comprometiendo el servidor. Tiene una severidad CRÍTICA (CVSS 9.8).
Sí, si está utilizando MagicINFO 9 Server en una versión anterior o igual a 21.1080.0, es vulnerable a esta falla.
Actualice MagicINFO 9 Server a la versión más reciente disponible. Si la actualización no es posible, implemente medidas de mitigación como restricciones de acceso y WAF.
A la fecha, no se ha reportado explotación activa en entornos reales, pero la vulnerabilidad tiene una alta puntuación de riesgo.
Consulte el sitio web de seguridad de Samsung para obtener la información más reciente sobre esta vulnerabilidad y las actualizaciones disponibles.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.