• Главная
  • Уязвимости
  • KLCERT-24-063: БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации через переменные окружения

15 августа 2024

KLCERT-24-063: БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации через переменные окружения

Vendor

НПП «ИТЭЛМА»

Researchers

Alexander Kozlov, Kaspersky

Sergey Anufrienko, Vulnerability Research Group Manager, Kaspersky ICS CERT

Timeline

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Description

Уязвимость раскрытия информации через переменные окружения в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», может позволить злоумышленнику с низким уровнем привилегий получить доступ к конфиденциальным данным в целевой системе.

CWE

CWE-526: Exposure of Sensitive Information Through Environmental Variables

CVSS v3

0.0

 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

Exploitability

Требуется локальный доступ к устройству

Attack complexity

Низкая

User interaction

Нет

Confidentiality

Низкая

Integrity

Нет

Availability

Нет

Affected products

  • БЭГ ИТЭЛМА 1824.3879600
  • БЭГ ИТЭЛМА 8450020004
  • БЭГ ИТЭЛМА 8450031410
  • БЭГ ИТЭЛМА 8450008475
  • БЭГ ИТЭЛМА 8450033434
  • БЭГ ИТЭЛМА 8450103571
  • БЭГ ИТЭЛМА 8450103773
  • БЭГ ИТЭЛМА 8450042687
  • БЭГ ИТЭЛМА 111.3879000
  • БЭГ ИТЭЛМА 18.3879600-ХХ

Mitigation

Kaspersky ICS CERT mitigation

  • Необходимо обеспечить проверку подписи всех устанавливаемых мидлетов, чтобы запретить установку недоверенных мидлетов на устройство;
  • Необходимо контролировать физический доступ к устройству на всех этапах транспортировки для защиты от внедрения закладок.
Вернуться к началу

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Вернуться к началу
Подписка на рассылку