• Главная
  • Уязвимости
  • KLCERT-24-063: БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации через переменные окружения

15 августа 2024

KLCERT-24-063: БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации через переменные окружения

Vendor

НПП «ИТЭЛМА»

Researchers

Alexander Kozlov, Principal Security Researcher, Kaspersky ICS CERT

Sergey Anufrienko, Vulnerability Research Group Manager, Kaspersky ICS CERT

Timeline

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Description

Уязвимость раскрытия информации через переменные окружения в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», может позволить злоумышленнику с низким уровнем привилегий получить доступ к конфиденциальным данным в целевой системе.

CWE

CWE-526: Exposure of Sensitive Information Through Environmental Variables

CVSS v3.1

0.0

 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

Exploitability

Требуется локальный доступ к устройству

Attack complexity

Низкая

User interaction

Нет

Confidentiality

Низкая

Integrity

Нет

Availability

Нет

Affected products

  • БЭГ ИТЭЛМА 1824.3879600
  • БЭГ ИТЭЛМА 8450020004
  • БЭГ ИТЭЛМА 8450031410
  • БЭГ ИТЭЛМА 8450008475
  • БЭГ ИТЭЛМА 8450033434
  • БЭГ ИТЭЛМА 8450103571
  • БЭГ ИТЭЛМА 8450103773
  • БЭГ ИТЭЛМА 8450042687
  • БЭГ ИТЭЛМА 111.3879000
  • БЭГ ИТЭЛМА 18.3879600-ХХ

Mitigation

Kaspersky ICS CERT mitigation

  • Необходимо обеспечить проверку подписи всех устанавливаемых мидлетов, чтобы запретить установку недоверенных мидлетов на устройство;
  • Необходимо контролировать физический доступ к устройству на всех этапах транспортировки для защиты от внедрения закладок.
Вернуться к началу

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Вернуться к началу
Подписка на рассылку