Уязвимость BDU:2024-03606

Идентификатор: BDU:2024-03606.

Наименование уязвимости: Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного SMS-сообщения
Уязвимое ПО: Микропрограммный код Telit Cinterion BGS5 — | Микропрограммный код Telit Cinterion EHS5 — | Микропрограммный код Telit Cinterion EHS6 — | Микропрограммный код Telit Cinterion EHS8 — | Микропрограммный код Telit Cinterion PDS5 — | Микропрограммный код Telit Cinterion PDS6 — | Микропрограммный код Telit Cinterion PDS8 — | Микропрограммный код Telit Cinterion ELS61 — | Микропрограммный код Telit Cinterion ELS81 — | Микропрограммный код Telit Cinterion PLS62 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 1824.3879600 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450020004 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450031410 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450008475 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450033434 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103571 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450103773 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 8450042687 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 111.3879000 — | ПО программно-аппаратного средства НПП «ИТЭЛМА» БЭГ ИТЭЛМА 18.3879600-ХХ — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.11.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение на стороне сотового оператора возможности передачи SMS сообщений на устройство;
— использование частной APN со строгими настройками безопасности для ограничения последствий эксплуатации уязвимости.

Для БЭГ ИТЭЛМА:
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-065-beg-npp-itelma-kopirovanie-bufera-bez-proverki-razmera-vhodnyh-dannyh.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-47610.

Тип ошибки CWE: CWE-120
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://ics-cert.kaspersky.com/advisories/2023/11/08/klcert-23-018-telit-cinterion-thales-gemalto-modules-buffer-copy-without-checking-size-of-input-vulnerability/
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-065-beg-npp-itelma-kopirovanie-bufera-bez-proverki-razmera-vhodnyh-dannyh

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.