15 августа 2024
KLCERT-24-064: БЭГ НПП «ИТЭЛМА». Уязвимость некорректного управления привилегиями
Vendor
НПП «ИТЭЛМА»
-
CVE
-
KLCERT
KLCERT-24-064
Description
Уязвимость некорректного управления привилегиями в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет локальному злоумышленнику с низким уровнем привилегий повысить привилегии до уровня «manufacturer» в целевой системе.
CVSS v3
Exploitability
Требуется локальный доступ к устройству
Attack complexity
Низкая
User interaction
Нет
Confidentiality
Высокая
Integrity
Высокая
Availability
Высокая
Affected products
- БЭГ ИТЭЛМА 1824.3879600
- БЭГ ИТЭЛМА 8450020004
- БЭГ ИТЭЛМА 8450031410
- БЭГ ИТЭЛМА 8450008475
- БЭГ ИТЭЛМА 8450033434
- БЭГ ИТЭЛМА 8450103571
- БЭГ ИТЭЛМА 8450103773
- БЭГ ИТЭЛМА 8450042687
- БЭГ ИТЭЛМА 111.3879000
- БЭГ ИТЭЛМА 18.3879600-ХХ
Mitigation
Kaspersky ICS CERT mitigation
- Необходимо обеспечить проверку подписи всех устанавливаемых мидлетов, чтобы запретить установку недоверенных мидлетов на устройство;
- Необходимо контролировать физический доступ к устройству на всех этапах транспортировки для защиты от внедрения закладок.
Вернуться к началу 