Plateforme
linux
Composant
sfx2100-satellite-receiver
Corrigé dans
2100.0.1
La vulnérabilité CVE-2026-29123 concerne une escalade de privilèges potentielle dans le récepteur satellite SFX2100 d'International Data Casting (IDC). Un binaire SUID root mal configuré dans le répertoire /home/xd/terminal/XDTerminal permet à un acteur local d'élever ses privilèges. Cette vulnérabilité affecte les versions du SFX2100 inférieures ou égales à SFX2100 et nécessite une attention immédiate.
Un attaquant local peut exploiter cette vulnérabilité pour obtenir des privilèges root sur le système SFX2100. L'exploitation peut se faire via diverses techniques, notamment le PATH hijacking, l'abus de liens symboliques ou le hijacking d'objets partagés. L'obtention de privilèges root permet à l'attaquant de contrôler entièrement le système, d'accéder à des données sensibles, de modifier la configuration et d'installer des logiciels malveillants. Le risque est particulièrement élevé dans les environnements où le SFX2100 est utilisé pour la diffusion de contenu sensible ou dans des infrastructures critiques.
La vulnérabilité CVE-2026-29123 a été rendue publique le 2026-03-05. Il n'y a pas d'indication d'une inscription sur le KEV (CISA Known Exploited Vulnerabilities) à ce jour. Aucun proof-of-concept (PoC) public n'est actuellement disponible, mais la nature de la vulnérabilité (SUID binary exploitation) la rend potentiellement exploitable. Une surveillance continue est recommandée.
Systems utilizing the SFX2100 Satellite Receiver in environments with limited access controls are at higher risk. Shared hosting environments or deployments where the receiver is exposed to untrusted networks should be prioritized for mitigation efforts. Legacy configurations with outdated security practices are also particularly vulnerable.
• linux / server:
find /home/xd/terminal -type f -perm +s -user root• linux / server:
journalctl -u XDTerminal | grep -i error• linux / server:
ps aux | grep XDTerminal• linux / server:
ls -l /home/xd/terminal/XDTerminaldisclosure
Statut de l'Exploit
EPSS
0.01% (percentile 1%)
CISA SSVC
En l'absence de correctif officiel, plusieurs mesures d'atténuation peuvent être mises en œuvre. Il est fortement recommandé de restreindre l'accès au répertoire /home/xd/terminal/ et de supprimer les droits SUID du binaire XDTerminal. La configuration du PATH pour éviter l'exécution de fichiers malveillants est également cruciale. Surveillez attentivement les journaux système pour détecter toute activité suspecte liée à l'exécution du binaire XDTerminal. Après application des mesures de mitigation, vérifiez l'intégrité du répertoire /home/xd/terminal/ et assurez-vous que le binaire XDTerminal n'a plus de droits SUID.
Mettre à jour le firmware du récepteur satellite SFX2100 vers une version qui corrige la vulnérabilité. Contacter International Datacasting Corporation pour obtenir la dernière mise à jour du firmware et les instructions d'installation.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-29123 is a vulnerability in the SFX2100 Satellite Receiver allowing a local attacker to potentially gain root privileges through PATH hijacking, symlink abuse, or shared object hijacking.
You are affected if you are using the SFX2100 Satellite Receiver with versions ≤SFX2100 running on Linux.
A direct patch is not yet available. Mitigate by restricting PATH, file permissions, and using AppArmor/SELinux.
Currently, there are no confirmed reports of active exploitation, but the vulnerability's nature suggests a potential for exploitation.
Refer to the IDC website or security mailing lists for the official advisory regarding CVE-2026-29123.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.