Описание
Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить информацию о скрытых виртуальных путях и именах файлов
Вендор
Telit Cinterion
НПП «ИТЭЛМА»
Наименование ПО
PDS6
PDS8
BGS5
EHS5
EHS6 Rel.2
EHS6 Rel.3
EHS6 Rel.4
EHS8
EHS8 Rel.4
ELS61-AUS REL.1
ELS61-AUS Rel.1 MR
ELS61-E REL.1
ELS61-E Rel.1 MR
ELS61-E Rel.2
ELS61-E2 REL.1
ELS61-E2 Rel.1 MR
ELS61-US Rel.1 MR
ELS61-US REL.2
ELS81-E Rel.1
ELS81-E Rel.1.1
ELS81-US Rel.1.1
PDS5-E Rel.1
PDS5-E Rel.4
PLS62-W
PLS62-W Rel.1
БЭГ ИТЭЛМА 1824.3879600
БЭГ ИТЭЛМА 8450020004
БЭГ ИТЭЛМА 8450031410
БЭГ ИТЭЛМА 8450008475
БЭГ ИТЭЛМА 8450033434
БЭГ ИТЭЛМА 8450103571
БЭГ ИТЭЛМА 8450103773
БЭГ ИТЭЛМА 8450042687
БЭГ ИТЭЛМА 111.3879000
БЭГ ИТЭЛМА 18.3879600-ХХ
Версия ПО
- (PDS6)
- (PDS8)
до RN 2.000 ARN 01.001.08 (BGS5)
до RN 4.013 ARN 01.000.06 (EHS5)
до RN 2.000 ARN 00.000.20 (EHS6 Rel.2)
до RN 3.001 ARN 00.000.49 (EHS6 Rel.3)
до RN 4.013 ARN 01.000.06 (EHS6 Rel.4)
до RN 3.011 ARN 00.000.60 (EHS8)
до RN 4.013 ARN 01.000.06 (EHS8 Rel.4)
до RN 1.004 ARN 00.006.01 (ELS61-AUS REL.1)
до RN 1.005 ARN 00.005.01 (ELS61-AUS Rel.1 MR)
до RN 1.000 ARN 00.030.01 (ELS61-E REL.1)
до RN 1.000 ARN 00.032.02 (ELS61-E Rel.1 MR)
до RN 2.000 ARN 01.000.03 (ELS61-E Rel.2)
до RN 1.000 ARN 00.026.01 (ELS61-E2 REL.1)
до RN 1.000 ARN 00.032.02 (ELS61-E2 Rel.1 MR)
до RN 1.01 ARN 00.028.01 (ELS61-US Rel.1 MR)
до RN 2.012 ARN 01.000.05 (ELS61-US REL.2)
до RN 4.000 ARN 01.000.05 (ELS81-E Rel.1)
до RN 5.001 ARN 01.000.04 (ELS81-E Rel.1.1)
до RN 5.012 ARN 01.000.05 (ELS81-US Rel.1.1)
до RN 3.001 ARN 00.000.32 (PDS5-E Rel.1)
до RN 4.013 ARN 01.000.06 (PDS5-E Rel.4)
- (PLS62-W)
- (PLS62-W Rel.1)
- (БЭГ ИТЭЛМА 1824.3879600)
- (БЭГ ИТЭЛМА 8450020004)
- (БЭГ ИТЭЛМА 8450031410)
- (БЭГ ИТЭЛМА 8450008475)
- (БЭГ ИТЭЛМА 8450033434)
- (БЭГ ИТЭЛМА 8450103571)
- (БЭГ ИТЭЛМА 8450103773)
- (БЭГ ИТЭЛМА 8450042687)
- (БЭГ ИТЭЛМА 111.3879000)
- (БЭГ ИТЭЛМА 18.3879600-ХХ)
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование следующих рекомендаций производителя:
Для Telit Cinterion BGS5 обновление программного обеспечения до версии 2.000 ARN 01.001.08 и выше;
Для Telit Cinterion EHS5-E обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS5-US обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion EHS5-US Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6 обновление программного обеспечения до версии 2.000 и выше;
Для Telit Cinterion EHS6 Rel.2 обновление программного обеспечения до версии 2.000 ARN 00.000.20 и выше;
Для Telit Cinterion EHS6 Rel.3 обновление программного обеспечения до версии 3.001 ARN 00.000.49 и выше;
Для Telit Cinterion EHS6 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6-A Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS8 обновление программного обеспечения до версии 3.011 ARN 00.000.60 и выше;
Для Telit Cinterion EHS8 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion ELS61-AUS обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 обновление программного обеспечения до версии 1.004 ARN 00.003.01 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 MR обновление программного обеспечения до версии 1.005 ARN 00.005.01 и выше;
Для Telit Cinterion ELS61-E обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-E Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.030.01 и выше;
Для Telit Cinterion ELS61-E Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-E Rel.2 обновление программного обеспечения до версии 2.000 ARN 01.000.03 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.026.01 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-US Rel.1 MR обновление программного обеспечения до версии 1.01 ARN 00.028.01 и выше;
Для Telit Cinterion ELS61-US Rel.2 обновление программного обеспечения до версии 2.012 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion ELS81-E Rel.1 обновление программного обеспечения до версии 4.000 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E Rel.1.1 обновление программного обеспечения до версии 5.001 ARN 01.000.04 и выше;
Для Telit Cinterion ELS81-US обновление программного обеспечения до версии 5.012 и выше;
Для Telit Cinterion ELS81-US Rel.1.1 обновление программного обеспечения до версии 5.012 ARN 01.000.05 и выше;
Для Telit Cinterion PDS5-E обновление программного обеспечения до версии 3.001 и выше;
Для Telit Cinterion PDS5-E Rel.1 обновление программного обеспечения до версии 3.001 ARN 00.000.32 и выше;
Для Telit Cinterion PDS5-E Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion PLS62-W обновление программного обеспечения до версии 2.01 и выше;
Для Telit Cinterion PLS62-W Rel.1 обновление программного обеспечения до версии 2.01 ARN 01.000.05 и выше;
Для Telit Cinterion версий PDS5-US, PDS6, PDS8 использовать следующие компенсирующие меры:
- применение проверки подписи приложения для запрета установки недоверенных MIDlet на устройстве;
- использование физического разграничения доступа к устройствам;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00023
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
около 2 лет назад
A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a local, low privileged attacker to disclose hidden virtual paths and file names on the targeted system.
CVSS3: 3.3
github
около 2 лет назад
A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a local, low privileged attacker to disclose hidden virtual paths and file names on the targeted system.
EPSS
Процентиль: 5%
0.00023
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2