Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03606

Опубликовано: 09 нояб. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного SMS-сообщения

Вендор

Telit Cinterion
НПП «ИТЭЛМА»

Наименование ПО

BGS5
EHS5
EHS6
EHS8
PDS5
PDS6
PDS8
ELS61
ELS81
PLS62
БЭГ ИТЭЛМА 1824.3879600
БЭГ ИТЭЛМА 8450020004
БЭГ ИТЭЛМА 8450031410
БЭГ ИТЭЛМА 8450008475
БЭГ ИТЭЛМА 8450033434
БЭГ ИТЭЛМА 8450103571
БЭГ ИТЭЛМА 8450103773
БЭГ ИТЭЛМА 8450042687
БЭГ ИТЭЛМА 111.3879000
БЭГ ИТЭЛМА 18.3879600-ХХ

Версия ПО

- (BGS5)
- (EHS5)
- (EHS6)
- (EHS8)
- (PDS5)
- (PDS6)
- (PDS8)
- (ELS61)
- (ELS81)
- (PLS62)
- (БЭГ ИТЭЛМА 1824.3879600)
- (БЭГ ИТЭЛМА 8450020004)
- (БЭГ ИТЭЛМА 8450031410)
- (БЭГ ИТЭЛМА 8450008475)
- (БЭГ ИТЭЛМА 8450033434)
- (БЭГ ИТЭЛМА 8450103571)
- (БЭГ ИТЭЛМА 8450103773)
- (БЭГ ИТЭЛМА 8450042687)
- (БЭГ ИТЭЛМА 111.3879000)
- (БЭГ ИТЭЛМА 18.3879600-ХХ)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение на стороне сотового оператора возможности передачи SMS сообщений на устройство;
- использование частной APN со строгими настройками безопасности для ограничения последствий эксплуатации уязвимости.
Для БЭГ ИТЭЛМА:
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-065-beg-npp-itelma-kopirovanie-bufera-bez-proverki-razmera-vhodnyh-dannyh

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02777
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-47610

CVSS3: 8.1
nvd
около 2 лет назад

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists in Telit Cinterion EHS5/6/8 that could allow a remote unauthenticated attacker to execute arbitrary code on the targeted system by sending a specially crafted SMS message.

github логотип

GHSA-wv85-vm3v-v274

CVSS3: 8.1
github
около 2 лет назад

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a remote unauthenticated attacker to execute arbitrary code on the targeted system by sending a specially crafted SMS message.

EPSS

Процентиль: 86%
0.02777
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2