Уязвимость BDU:2024-03894

Уязвимость BDU:2024-03894

Идентификатор: BDU:2024-03894.

Наименование уязвимости: Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии в системе.

Описание уязвимости: Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе
Уязвимое ПО: Микропрограммный код Telit Cinterion PDS6 — | Микропрограммный код Telit Cinterion PDS8 — | Микропрограммный код Telit Cinterion BGS5 до RN 2.000 ARN 01.001.08 | Микропрограммный код Telit Cinterion EHS5 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion EHS6 Rel.2 до RN 2.000 ARN 00.000.20 | Микропрограммный код Telit Cinterion EHS6 Rel.3 до RN 3.001 ARN 00.000.49 | Микропрограммный код Telit Cinterion EHS6 Rel.4 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion EHS8 до RN 3.011 ARN 00.000.60 | Микропрограммный код Telit Cinterion EHS8 Rel.4 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion ELS61-AUS REL.1 до RN 1.004 ARN 00.006.01 | Микропрограммный код Telit Cinterion ELS61-AUS Rel.1 MR до RN 1.005 ARN 00.005.01 | Микропрограммный код Telit Cinterion ELS61-E REL.1 до RN 1.000 ARN 00.030.01 | Микропрограммный код Telit Cinterion ELS61-E Rel.1 MR до RN 1.000 ARN 00.032.02 | Микропрограммный код Telit Cinterion ELS61-E Rel.2 до RN 2.000 ARN 01.000.03 | Микропрограммный код Telit Cinterion ELS61-E2 REL.1 до RN 1.000 ARN 00.026.01 | Микропрограммный код Telit Cinterion ELS61-E2 Rel.1 MR до RN 1.000 ARN 00.032.02 | Микропрограммный код Telit Cinterion ELS61-US Rel.1 MR до RN 1.01 ARN 00.028.01 | Микропрограммный код Telit Cinterion ELS61-US REL.2 до RN 2.012 ARN 01.000.05 | Микропрограммный код Telit Cinterion ELS81-E Rel.1 до RN 4.000 ARN 01.000.05 | Микропрограммный код Telit Cinterion ELS81-E Rel.1.1 до RN 5.001 ARN 01.000.04 | Микропрограммный код Telit Cinterion ELS81-US Rel.1.1 до RN 5.012 ARN 01.000.05 | Микропрограммный код Telit Cinterion PDS5-E Rel.1 до RN 3.001 ARN 00.000.32 | Микропрограммный код Telit Cinterion PDS5-E Rel.4 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion PLS62-W — | Микропрограммный код Telit Cinterion PLS62-W Rel.1 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 1824.3879600 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450020004 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450031410 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450008475 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450033434 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103571 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103773 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450042687 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 111.3879000 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 18.3879600-ХХ — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.11.2023.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование следующих рекомендаций производителя:
Для Telit Cinterion BGS5 обновление программного обеспечения до версии 2.000 ARN 01.001.08 и выше;
Для Telit Cinterion EHS5-E обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS5-US обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion EHS5-US Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6 обновление программного обеспечения до версии 2.000 и выше;
Для Telit Cinterion EHS6 Rel.2 обновление программного обеспечения до версии 2.000 ARN 00.000.20 и выше;
Для Telit Cinterion EHS6 Rel.3 обновление программного обеспечения до версии 3.001 ARN 00.000.49 и выше;
Для Telit Cinterion EHS6 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6-A Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS8 обновление программного обеспечения до версии 3.011 ARN 00.000.60 и выше;
Для Telit Cinterion EHS8 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion ELS61-AUS обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 обновление программного обеспечения до версии 1.004 ARN 00.003.01 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 MR обновление программного обеспечения до версии 1.005 ARN 00.005.01 и выше;
Для Telit Cinterion ELS61-E обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-E Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.030.01 и выше;
Для Telit Cinterion ELS61-E Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-E Rel.2 обновление программного обеспечения до версии 2.000 ARN 01.000.03 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.026.01 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-US Rel.1 MR обновление программного обеспечения до версии 1.01 ARN 00.028.01 и выше;
Для Telit Cinterion ELS61-US Rel.2 обновление программного обеспечения до версии 2.012 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion ELS81-E Rel.1 обновление программного обеспечения до версии 4.000 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E Rel.1.1 обновление программного обеспечения до версии 5.001 ARN 01.000.04 и выше;
Для Telit Cinterion ELS81-US обновление программного обеспечения до версии 5.012 и выше;
Для Telit Cinterion ELS81-US Rel.1.1 обновление программного обеспечения до версии 5.012 ARN 01.000.05 и выше;
Для Telit Cinterion PDS5-E обновление программного обеспечения до версии 3.001 и выше;
Для Telit Cinterion PDS5-E Rel.1 обновление программного обеспечения до версии 3.001 ARN 00.000.32 и выше;
Для Telit Cinterion PDS5-E Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion PLS62-W обновление программного обеспечения до версии 2.01 и выше;
Для Telit Cinterion PLS62-W Rel.1 обновление программного обеспечения до версии 2.01 ARN 01.000.05 и выше;

Для Telit Cinterion версий PDS5-US, PDS6, PDS8 использовать следующие компенсирующие меры:
• Обеспечение проверки подписи всех устанавливаемых мидлетов, для запрета установки недоверенных мидлетов на устройство;
• Ограничение физического доступа к устройству на всех этапах транспортировки для защиты от внедрения закладок

Для БЭГ ИТЭЛМА:
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-064-beg-npp-itelma-uyazvimost-nekorrektnogo-upravleniya-privilegiyami
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-47611.
Прочая информация: Уязвимости обнаружил Александр Козлов и Сергей Ануфриенко (АО «Лаборатория Касперского»)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://ics-cert.kaspersky.ru/advisories/2023/11/08/klcert-22-216-telit-cinterion-thales-gemalto-modules-improper-privilege-management-vulnerability
https://www.cve.org/CVERecord?id=CVE-2023-47611
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-064-beg-npp-itelma-uyazvimost-nekorrektnogo-upravleniya-privilegiyami

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: