ГлавнаяБаза уязвимостей БДУ → BDU:2024-03899
3.2средняя

BDU:2024-03899 (CVE-2023-47613)

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с обходом относительного пути, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов системы
Опубликовано: 2024-05-20
Описание

Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с обходом относительного пути. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и запись произвольных файлов системы

Затрагиваемое ПО и версии
BGS5EHS5EHS6EHS8PDS5PDS6PDS8ELS61ELS81PLS62БЭГ ИТЭЛМА 1824.3879600БЭГ ИТЭЛМА 8450020004БЭГ ИТЭЛМА 8450031410БЭГ ИТЭЛМА 8450008475БЭГ ИТЭЛМА 8450033434БЭГ ИТЭЛМА 8450103571БЭГ ИТЭЛМА 8450103773БЭГ ИТЭЛМА 8450042687БЭГ ИТЭЛМА 111.3879000БЭГ ИТЭЛМА 18.3879600-ХХ
Способ устранения

Компенсирующие меры:
- применение проверки подписи приложения для запрета установки недоверенных MIDlet на устройстве;
- использование физического разграничения доступа к устройствам;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://ics-cert.kaspersky.ru/advisories/2023/11/08/klcert-22-211-telit-cinterion-thales-gemalto-modules-relative-path-traversalhttps://www.cve.org/CVERecord?id=CVE-2023-47613
Проверьте безопасность своего сайта и почты → Полная проверка домена