Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного SMS-сообщения
Компенсирующие меры:
- ограничение на стороне сотового оператора возможности передачи SMS сообщений на устройство;
- использование частной APN со строгими настройками безопасности для ограничения последствий эксплуатации уязвимости.
Для БЭГ ИТЭЛМА:
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-065-beg-npp-itelma-kopirovanie-bufera-bez-proverki-razmera-vhodnyh-dannyh
| Балл | 10 — критическая опасность |