15 августа 2024

KLCERT-24-059: БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации

Vendor

НПП «ИТЭЛМА»

Researchers

Alexander Kozlov, Kaspersky

Sergey Anufrienko, Vulnerability Research Group Manager, Kaspersky ICS CERT

Timeline

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Description

Уязвимость раскрытия информации в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет злоумышленнику, имеющему физический доступ к целевой системе, получить доступ к конфиденциальным данным.

CWE

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor

CVSS v3

0.0

 (CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Exploitability

Требуется физический доступ к устройству

Attack complexity

Низкая

User interaction

Нет

Confidentiality

Низкая

Integrity

Нет

Availability

Нет

Impact

Успешная эксплуатация данной уязвимости может позволить злоумышленнику, имеющему физический доступ к блоку ЭРА-ГЛОНАСС, получить доступ к конфиденциальным данным.

Affected products

  • БЭГ ИТЭЛМА 1824.3879600
  • БЭГ ИТЭЛМА 8450020004
  • БЭГ ИТЭЛМА 8450031410
  • БЭГ ИТЭЛМА 8450008475
  • БЭГ ИТЭЛМА 8450033434
  • БЭГ ИТЭЛМА 8450103571
  • БЭГ ИТЭЛМА 8450103773
  • БЭГ ИТЭЛМА 8450042687
  • БЭГ ИТЭЛМА 111.3879000
  • БЭГ ИТЭЛМА 18.3879600-ХХ

Mitigation

Kaspersky ICS CERT mitigation

Необходимо контролировать физический доступ к устройству на всех этапах транспортировки для защиты от внедрения закладок.

Вернуться к началу

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Вернуться к началу
Подписка на рассылку