Уязвимость BDU:2024-03900
Идентификатор: BDU:2024-03900.
Наименование уязвимости: Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с раскрытием информации, позволяющая нарушителю получить информацию о скрытых виртуальных путях и именах файлов.
Описание уязвимости: Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить информацию о скрытых виртуальных путях и именах файлов
Уязвимое ПО: Микропрограммный код Telit Cinterion PDS6 — | Микропрограммный код Telit Cinterion PDS8 — | Микропрограммный код Telit Cinterion BGS5 до RN 2.000 ARN 01.001.08 | Микропрограммный код Telit Cinterion EHS5 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion EHS6 Rel.2 до RN 2.000 ARN 00.000.20 | Микропрограммный код Telit Cinterion EHS6 Rel.3 до RN 3.001 ARN 00.000.49 | Микропрограммный код Telit Cinterion EHS6 Rel.4 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion EHS8 до RN 3.011 ARN 00.000.60 | Микропрограммный код Telit Cinterion EHS8 Rel.4 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion ELS61-AUS REL.1 до RN 1.004 ARN 00.006.01 | Микропрограммный код Telit Cinterion ELS61-AUS Rel.1 MR до RN 1.005 ARN 00.005.01 | Микропрограммный код Telit Cinterion ELS61-E REL.1 до RN 1.000 ARN 00.030.01 | Микропрограммный код Telit Cinterion ELS61-E Rel.1 MR до RN 1.000 ARN 00.032.02 | Микропрограммный код Telit Cinterion ELS61-E Rel.2 до RN 2.000 ARN 01.000.03 | Микропрограммный код Telit Cinterion ELS61-E2 REL.1 до RN 1.000 ARN 00.026.01 | Микропрограммный код Telit Cinterion ELS61-E2 Rel.1 MR до RN 1.000 ARN 00.032.02 | Микропрограммный код Telit Cinterion ELS61-US Rel.1 MR до RN 1.01 ARN 00.028.01 | Микропрограммный код Telit Cinterion ELS61-US REL.2 до RN 2.012 ARN 01.000.05 | Микропрограммный код Telit Cinterion ELS81-E Rel.1 до RN 4.000 ARN 01.000.05 | Микропрограммный код Telit Cinterion ELS81-E Rel.1.1 до RN 5.001 ARN 01.000.04 | Микропрограммный код Telit Cinterion ELS81-US Rel.1.1 до RN 5.012 ARN 01.000.05 | Микропрограммный код Telit Cinterion PDS5-E Rel.1 до RN 3.001 ARN 00.000.32 | Микропрограммный код Telit Cinterion PDS5-E Rel.4 до RN 4.013 ARN 01.000.06 | Микропрограммный код Telit Cinterion PLS62-W — | Микропрограммный код Telit Cinterion PLS62-W Rel.1 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 1824.3879600 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450020004 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450031410 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450008475 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450033434 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103571 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103773 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450042687 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 111.3879000 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 18.3879600-ХХ — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.11.2023.
CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению:
Использование следующих рекомендаций производителя:
Для Telit Cinterion BGS5 обновление программного обеспечения до версии 2.000 ARN 01.001.08 и выше;
Для Telit Cinterion EHS5-E обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS5-US обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion EHS5-US Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6 обновление программного обеспечения до версии 2.000 и выше;
Для Telit Cinterion EHS6 Rel.2 обновление программного обеспечения до версии 2.000 ARN 00.000.20 и выше;
Для Telit Cinterion EHS6 Rel.3 обновление программного обеспечения до версии 3.001 ARN 00.000.49 и выше;
Для Telit Cinterion EHS6 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6-A Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS8 обновление программного обеспечения до версии 3.011 ARN 00.000.60 и выше;
Для Telit Cinterion EHS8 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion ELS61-AUS обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 обновление программного обеспечения до версии 1.004 ARN 00.003.01 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 MR обновление программного обеспечения до версии 1.005 ARN 00.005.01 и выше;
Для Telit Cinterion ELS61-E обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-E Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.030.01 и выше;
Для Telit Cinterion ELS61-E Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-E Rel.2 обновление программного обеспечения до версии 2.000 ARN 01.000.03 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.026.01 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-US Rel.1 MR обновление программного обеспечения до версии 1.01 ARN 00.028.01 и выше;
Для Telit Cinterion ELS61-US Rel.2 обновление программного обеспечения до версии 2.012 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion ELS81-E Rel.1 обновление программного обеспечения до версии 4.000 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E Rel.1.1 обновление программного обеспечения до версии 5.001 ARN 01.000.04 и выше;
Для Telit Cinterion ELS81-US обновление программного обеспечения до версии 5.012 и выше;
Для Telit Cinterion ELS81-US Rel.1.1 обновление программного обеспечения до версии 5.012 ARN 01.000.05 и выше;
Для Telit Cinterion PDS5-E обновление программного обеспечения до версии 3.001 и выше;
Для Telit Cinterion PDS5-E Rel.1 обновление программного обеспечения до версии 3.001 ARN 00.000.32 и выше;
Для Telit Cinterion PDS5-E Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion PLS62-W обновление программного обеспечения до версии 2.01 и выше;
Для Telit Cinterion PLS62-W Rel.1 обновление программного обеспечения до версии 2.01 ARN 01.000.05 и выше;
Для Telit Cinterion версий PDS5-US, PDS6, PDS8 использовать следующие компенсирующие меры:
— применение проверки подписи приложения для запрета установки недоверенных MIDlet на устройстве;
— использование физического разграничения доступа к устройствам;
— сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
— ограничение доступа к устройству из внешних сетей (Интернет);
— ограничение возможности подключения недоверенных USB-устройств;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-47614.
Прочая информация: Уязвимости обнаружил Александр Козлов и Сергей Ануфриенко (АО «Лаборатория Касперского»)
Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://ics-cert.kaspersky.ru/advisories/2023/11/08/klcert-22-210-telit-cinterion-thales-gemalto-modules-exposure-of-sensitive-information-to-an-unauthorized-actor-vulnerability
https://www.cve.org/CVERecord?id=CVE-2023-47614
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.