СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.03.2022

Уязвимость BDU:2022-03369

Уязвимость BDU:2022-03369

Идентификатор: BDU:2022-03369.

Наименование уязвимости: Уязвимость компонента обработки NAS-сообщений микропрограммного обеспечения процессоров для устройств 2/3/4/5G Unisoc, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента обработки NAS-сообщений микропрограммного обеспечения процессоров для устройств 2/3/4/5G Unisoc связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных вредоносных пакетов
Уязвимое ПО: Операционная система Google Inc Android 10.0 | Операционная система Google Inc Android 11.0 | Операционная система Google Inc Android 12 | Операционная система Google Inc Android 12L | Микропрограммный код Unisoc (Shanghai) Technologies Co., Ltd Unisoc — |

Наименование ОС и тип аппаратной платформы: Android 100 | Android 110 | Android 12 | Android 12L |
Дата выявления: 21.03.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению:
Использование рекомендаций:
Для Unisoc:
https://www.unisoc.com/#/home/main

Для Android:
https://source.android.com/security/bulletin/2022-06-01.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20210.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.securitylab.ru/news/532078.php
https://blog.checkpoint.com/2022/06/02/check-point-research-unveils-vulnerability-within-unisoc-baseband-chipset/
https://astera.ru/news/cpr-uyazvimost-unisoc-pozvolyala-hakeram-udalenno-otklyuchit-svyaz-na-smartfonah/
https://4pda.to/2022/06/03/400287/v_chipakh_unisoc_najdena_krupnaya_uyazvimost/
https://www.bleepingcomputer.com/news/security/android-june-2022-updates-bring-fix-for-critical-rce-vulnerability/
https://www.securityweek.com/google-patches-critical-android-vulnerabilities-june-2022-updates
https://br.atsit.in/ru/?p=198331

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: