Уязвимость BDU:2024-03898

Идентификатор: BDU:2024-03898.

Наименование уязвимости: Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов(каталогов) в системе.

Описание уязвимости: Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и запись произвольных файлов(каталогов) в системе
Уязвимое ПО: Микропрограммный код Telit Cinterion BGS5 — | Микропрограммный код Telit Cinterion EHS5 — | Микропрограммный код Telit Cinterion EHS6 — | Микропрограммный код Telit Cinterion EHS8 — | Микропрограммный код Telit Cinterion PDS5 — | Микропрограммный код Telit Cinterion PDS6 — | Микропрограммный код Telit Cinterion PDS8 — | Микропрограммный код Telit Cinterion ELS61 — | Микропрограммный код Telit Cinterion ELS81 — | Микропрограммный код Telit Cinterion PLS62 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 1824.3879600 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450020004 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450031410 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450008475 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450033434 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103571 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103773 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450042687 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 111.3879000 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 18.3879600-ХХ — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.11.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению:
Компенсирующие меры:
— использование физического разграничения доступа к устройствам;
— сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
— ограничение доступа к устройству из внешних сетей (Интернет);
— ограничение возможности подключения недоверенных USB-устройств;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-47612.
Прочая информация: Уязвимости обнаружил Александр Козлов и Сергей Ануфриенко (АО «Лаборатория Касперского»)
Тип ошибки CWE: CWE-552
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://ics-cert.kaspersky.ru/advisories/2023/11/08/klcert-22-194-telit-cinterion-thales-gemalto-modules-files-or-directories-accessible-to-external-parties-vulnerability
https://www.cve.org/CVERecord?id=CVE-2023-47612

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.