Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03898

Опубликовано: 08 нояб. 2023
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и запись произвольных файлов(каталогов) в системе

Вендор

Telit Cinterion
НПП «ИТЭЛМА»

Наименование ПО

BGS5
EHS5
EHS6
EHS8
PDS5
PDS6
PDS8
ELS61
ELS81
PLS62
БЭГ ИТЭЛМА 1824.3879600
БЭГ ИТЭЛМА 8450020004
БЭГ ИТЭЛМА 8450031410
БЭГ ИТЭЛМА 8450008475
БЭГ ИТЭЛМА 8450033434
БЭГ ИТЭЛМА 8450103571
БЭГ ИТЭЛМА 8450103773
БЭГ ИТЭЛМА 8450042687
БЭГ ИТЭЛМА 111.3879000
БЭГ ИТЭЛМА 18.3879600-ХХ

Версия ПО

- (BGS5)
- (EHS5)
- (EHS6)
- (EHS8)
- (PDS5)
- (PDS6)
- (PDS8)
- (ELS61)
- (ELS81)
- (PLS62)
- (БЭГ ИТЭЛМА 1824.3879600)
- (БЭГ ИТЭЛМА 8450020004)
- (БЭГ ИТЭЛМА 8450031410)
- (БЭГ ИТЭЛМА 8450008475)
- (БЭГ ИТЭЛМА 8450033434)
- (БЭГ ИТЭЛМА 8450103571)
- (БЭГ ИТЭЛМА 8450103773)
- (БЭГ ИТЭЛМА 8450042687)
- (БЭГ ИТЭЛМА 111.3879000)
- (БЭГ ИТЭЛМА 18.3879600-ХХ)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование физического разграничения доступа к устройствам;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-47612

CVSS3: 6.8
nvd
около 2 лет назад

A CWE-552: Files or Directories Accessible to External Parties vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow an attacker with physical access to the target system to obtain a read/write access to any files and directories on the targeted system, including hidden files and directories.

github логотип

GHSA-x2wq-hvxq-c485

CVSS3: 6.8
github
около 2 лет назад

A CWE-552: Files or Directories Accessible to External Parties vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow an attacker with physical access to the target system to obtain a read/write access to any files and directories on the targeted system, including hidden files and directories.

EPSS

Процентиль: 13%
0.00044
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2