ГлавнаяБаза уязвимостей БДУ → BDU:2024-03894
6.8высокая

BDU:2024-03894 (CVE-2023-47611)

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии в системе
Опубликовано: 2024-05-20
Описание

Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
PDS6PDS8BGS5 (до RN 2.000 ARN 01.001.08)EHS5 (до RN 4.013 ARN 01.000.06)EHS6 Rel.2 (до RN 2.000 ARN 00.000.20)EHS6 Rel.3 (до RN 3.001 ARN 00.000.49)EHS6 Rel.4 (до RN 4.013 ARN 01.000.06)EHS8 (до RN 3.011 ARN 00.000.60)EHS8 Rel.4 (до RN 4.013 ARN 01.000.06)ELS61-AUS REL.1 (до RN 1.004 ARN 00.006.01)ELS61-AUS Rel.1 MR (до RN 1.005 ARN 00.005.01)ELS61-E REL.1 (до RN 1.000 ARN 00.030.01)ELS61-E Rel.1 MR (до RN 1.000 ARN 00.032.02)ELS61-E Rel.2 (до RN 2.000 ARN 01.000.03)ELS61-E2 REL.1 (до RN 1.000 ARN 00.026.01)ELS61-E2 Rel.1 MR (до RN 1.000 ARN 00.032.02)ELS61-US Rel.1 MR (до RN 1.01 ARN 00.028.01)ELS61-US REL.2 (до RN 2.012 ARN 01.000.05)ELS81-E Rel.1 (до RN 4.000 ARN 01.000.05)ELS81-E Rel.1.1 (до RN 5.001 ARN 01.000.04)ELS81-US Rel.1.1 (до RN 5.012 ARN 01.000.05)PDS5-E Rel.1 (до RN 3.001 ARN 00.000.32)PDS5-E Rel.4 (до RN 4.013 ARN 01.000.06)PLS62-WPLS62-W Rel.1БЭГ ИТЭЛМА 1824.3879600БЭГ ИТЭЛМА 8450020004БЭГ ИТЭЛМА 8450031410БЭГ ИТЭЛМА 8450008475БЭГ ИТЭЛМА 8450033434
Способ устранения

Использование следующих рекомендаций производителя:
Для Telit Cinterion BGS5 обновление программного обеспечения до версии 2.000 ARN 01.001.08 и выше;
Для Telit Cinterion EHS5-E обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS5-US обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion EHS5-US Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6 обновление программного обеспечения до версии 2.000 и выше;
Для Telit Cinterion EHS6 Rel.2 обновление программного обеспечения до версии 2.000 ARN 00.000.20 и выше;
Для Telit Cinterion EHS6 Rel.3 обновление программного обеспечения до версии 3.001 ARN 00.000.49 и выше;
Для Telit Cinterion EHS6 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS6-A Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion EHS8 обновление программного обеспечения до версии 3.011 ARN 00.000.60 и выше;
Для Telit Cinterion EHS8 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion ELS61-AUS обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 обновление программного обеспечения до версии 1.004 ARN 00.003.01 и выше;
Для Telit Cinterion ELS61-AUS Rel.1 MR обновление программного обеспечения до версии 1.005 ARN 00.005.01 и выше;
Для Telit Cinterion ELS61-E обновление программного обеспечения до версии 1.000 и выше;
Для Telit Cinterion ELS61-E Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.030.01 и выше;
Для Telit Cinterion ELS61-E Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-E Rel.2 обновление программного обеспечения до версии 2.000 ARN 01.000.03 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.026.01 и выше;
Для Telit Cinterion ELS61-E2 Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше;
Для Telit Cinterion ELS61-US Rel.1 MR обновление программного обеспечения до версии 1.01 ARN 00.028.01 и выше;
Для Telit Cinterion ELS61-US Rel.2 обновление программного обеспечения до версии 2.012 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E обновление программного обеспечения до версии 4.000 и выше;
Для Telit Cinterion ELS81-E Rel.1 обновление программного обеспечения до версии 4.000 ARN 01.000.05 и выше;
Для Telit Cinterion ELS81-E Rel.1.1 обновление программного обеспечения до версии 5.001 ARN 01.000.04 и выше;
Для Telit Cinterion ELS81-US обновление программного обеспечения до версии 5.012 и выше;
Для Telit Cinterion ELS81-US Rel.1.1 обновление программного обеспечения до версии 5.012 ARN 01.000.05 и выше;
Для Telit Cinterion PDS5-E обновление программного обеспечения до версии 3.001 и выше;
Для Telit Cinterion PDS5-E Rel.1 обновление программного обеспечения до версии 3.001 ARN 00.000.32 и выше;
Для Telit Cinterion PDS5-E Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше;
Для Telit Cinterion PLS62-W обновление программного обеспечения до версии 2.01 и выше;
Для Telit Cinterion PLS62-W Rel.1 обновление программного обеспечения до версии 2.01 ARN 01.000.05 и выше;

Для Telit Cinterion версий PDS5-US, PDS6, PDS8 использовать следующие компенсирующие меры:
• Обеспечение проверки подписи всех устанавливаемых мидлетов, для запрета установки недоверенных мидлетов на устройство;
• Ограничение физического доступа к устройству на всех этапах транспортировки для защиты от внедрения закладок

Для БЭГ ИТЭЛМА:
https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-064-beg-npp-itelma-uyazvimost-nekorrektnogo-upravleniya-privilegiyami

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://ics-cert.kaspersky.ru/advisories/2023/11/08/klcert-22-216-telit-cinterion-thales-gemalto-modules-improper-privilege-management-vulnerabilityhttps://www.cve.org/CVERecord?id=CVE-2023-47611https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-064-beg-npp-itelma-uyazvimost-nekorrektnogo-upravleniya-privilegiyami
Проверьте безопасность своего сайта и почты → Полная проверка домена