• Главная
  • Уязвимости
  • KLCERT-24-060: БЭГ НПП «ИТЭЛМА». Отсутствие проверки доступа к файлам и каталогам

15 августа 2024

KLCERT-24-060: БЭГ НПП «ИТЭЛМА». Отсутствие проверки доступа к файлам и каталогам

Vendor

НПП «ИТЭЛМА»

Researchers

Alexander Kozlov, Kaspersky

Sergey Anufrienko, Vulnerability Research Group Manager, Kaspersky ICS CERT

Timeline

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Description

Отсутствие проверки на доступ к файлам и каталогам в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет злоумышленнику при наличии физического доступа к целевой системе получить возможность чтения/записи произвольных файлов и каталогов в системе, включая скрытые.

CWE

CWE-552: Files or Directories Accessible to External Parties

CVSS v3

0.0

 (CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Exploitability

Требуется физический доступ к устройству

Attack complexity

Низкая

User interaction

Нет

Confidentiality

Высокая

Integrity

Высокая

Availability

Высокая

Affected products

  • БЭГ ИТЭЛМА 1824.3879600
  • БЭГ ИТЭЛМА 8450020004
  • БЭГ ИТЭЛМА 8450031410
  • БЭГ ИТЭЛМА 8450008475
  • БЭГ ИТЭЛМА 8450033434
  • БЭГ ИТЭЛМА 8450103571
  • БЭГ ИТЭЛМА 8450103773
  • БЭГ ИТЭЛМА 8450042687
  • БЭГ ИТЭЛМА 111.3879000
  • БЭГ ИТЭЛМА 18.3879600-ХХ

Mitigation

Kaspersky ICS CERT mitigation

Необходимо контролировать физический доступ к устройству на всех этапах транспортировки для защиты от внедрения закладок.

Вернуться к началу

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Вернуться к началу
Подписка на рассылку