Plataforma
other
Componente
magicinfo-9-server
Corregido en
21.1080.1
La vulnerabilidad CVE-2025-54446 es una falla de recorrido de ruta (Path Traversal) detectada en Samsung MagicINFO 9 Server. Esta falla permite a un atacante subir un Web Shell al servidor web, lo que podría resultar en la toma de control del sistema. Afecta a las versiones de MagicINFO 9 Server anteriores o iguales a 21.1080.0. Se recomienda actualizar a la versión 21.1080.0 para solucionar este problema.
La explotación exitosa de esta vulnerabilidad permite a un atacante subir un Web Shell al servidor MagicINFO 9. Un Web Shell es un script malicioso que permite a un atacante ejecutar comandos arbitrarios en el servidor, esencialmente obteniendo acceso remoto. Esto puede llevar a la exfiltración de datos confidenciales, la modificación de archivos del sistema, la instalación de malware adicional y, en última instancia, la toma de control completa del servidor. La severidad CRÍTICA de esta vulnerabilidad indica un alto riesgo de explotación y un impacto significativo en la confidencialidad, integridad y disponibilidad del sistema afectado. La capacidad de subir un Web Shell es comparable a la de otras vulnerabilidades de ejecución remota de código, permitiendo un control significativo sobre el sistema.
La vulnerabilidad CVE-2025-54446 fue publicada el 23 de julio de 2025. No se ha reportado explotación activa en campañas conocidas al momento de la publicación. La puntuación CVSS de 9.8 indica una alta probabilidad de explotación debido a la facilidad con la que se puede explotar la vulnerabilidad. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing Samsung MagicINFO 9 Server for digital signage or information display systems are at risk. This includes businesses with multiple deployments, those using older, unpatched versions of the software, and environments with limited security monitoring capabilities. Shared hosting environments where MagicINFO is installed could also be vulnerable if the hosting provider has not applied the patch.
• windows / supply-chain: Monitor scheduled tasks for suspicious scripts. Check registry keys related to MagicINFO for unauthorized modifications.
Get-ScheduledTask | Where-Object {$_.TaskName -like "*magicinfo*"}• linux / server: Monitor system logs for file upload attempts to the MagicINFO directory. Use auditd to track file access and modification events.
auditctl -w /opt/magicinfo/ -p wa -k magicinfo_upload• generic web: Monitor web server access logs for requests containing path traversal sequences (e.g., ../). Use a WAF to block requests with suspicious patterns.
grep '../\' /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-54446 es actualizar MagicINFO 9 Server a la versión 21.1080.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales como restringir el acceso al servidor MagicINFO 9 a través de firewalls y listas de control de acceso (ACLs). Monitoree los registros del servidor en busca de intentos de subida de archivos sospechosos. Implemente reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan patrones de recorrido de ruta. Después de la actualización, confirme la corrección revisando los registros del servidor y realizando pruebas de penetración para verificar que la vulnerabilidad ha sido efectivamente mitigada.
Actualice Samsung Electronics MagicINFO 9 Server a la versión 21.1080.0 o superior. Esto corrige la vulnerabilidad de Path Traversal que permite la carga de un Web Shell al servidor web.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-54446 es una vulnerabilidad de recorrido de ruta en MagicINFO 9 Server que permite a un atacante subir un Web Shell, comprometiendo el servidor. La puntuación CVSS es 9.8 (CRÍTICA).
Si está utilizando MagicINFO 9 Server en una versión anterior o igual a 21.1080.0, es vulnerable a esta falla. Actualice a la versión 21.1080.0 o superior.
La solución es actualizar MagicINFO 9 Server a la versión 21.1080.0 o superior. Implemente controles de acceso y monitoreo de registros como medidas adicionales.
No se ha reportado explotación activa en campañas conocidas al momento de la publicación, pero la alta puntuación CVSS indica un alto riesgo de explotación.
Consulte el sitio web de seguridad de Samsung para obtener la información más reciente sobre esta vulnerabilidad: [https://security.samsung.com/](https://security.samsung.com/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.