ГлавнаяБаза уязвимостей БДУ → BDU:2024-03606
10критическая

BDU:2024-03606

Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-13
Описание

Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного SMS-сообщения

Затрагиваемое ПО и версии
BGS5EHS5EHS6EHS8PDS5PDS6PDS8ELS61ELS81PLS62БЭГ ИТЭЛМА 1824.3879600БЭГ ИТЭЛМА 8450020004БЭГ ИТЭЛМА 8450031410БЭГ ИТЭЛМА 8450008475БЭГ ИТЭЛМА 8450033434БЭГ ИТЭЛМА 8450103571БЭГ ИТЭЛМА 8450103773БЭГ ИТЭЛМА 8450042687БЭГ ИТЭЛМА 111.3879000БЭГ ИТЭЛМА 18.3879600-ХХ
Способ устранения

Компенсирующие меры:
- ограничение на стороне сотового оператора возможности передачи SMS сообщений на устройство;
- использование частной APN со строгими настройками безопасности для ограничения последствий эксплуатации уязвимости.

Для БЭГ ИТЭЛМА:
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-065-beg-npp-itelma-kopirovanie-bufera-bez-proverki-razmera-vhodnyh-dannyh

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.kaspersky.com/advisories/2023/11/08/klcert-23-018-telit-cinterion-thales-gemalto-modules-buffer-copy-without-checking-size-of-input-vulnerability/https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-065-beg-npp-itelma-kopirovanie-bufera-bez-proverki-razmera-vhodnyh-dannyh
Проверьте безопасность своего сайта и почты → Полная проверка домена