• Главная
  • Уязвимости
  • KLCERT-24-065: БЭГ НПП «ИТЭЛМА». Копирование буфера без проверки размера входных данных

15 августа 2024

KLCERT-24-065: БЭГ НПП «ИТЭЛМА». Копирование буфера без проверки размера входных данных

Vendor

НПП «ИТЭЛМА»

Researchers

Alexander Kozlov, Kaspersky

Sergey Anufrienko, Vulnerability Research Group Manager, Kaspersky ICS CERT

Timeline

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Description

Копирование буфера без проверки размера входных данных в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет удалённому злоумышленнику без аутентификации выполнить произвольный код на целевой системе при помощи отправки последовательности специально сформированных SMS сообщений.

CWE

CWE-120: Buffer Copy without Checking Size of Input

CVSS v3

0.0

 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)

Exploitability

Удалённо

Attack complexity

Высокая

User interaction

Нет

Confidentiality

Высокая

Integrity

Высокая

Availability

Высокая

Affected products

  • БЭГ ИТЭЛМА 1824.3879600
  • БЭГ ИТЭЛМА 8450020004
  • БЭГ ИТЭЛМА 8450031410
  • БЭГ ИТЭЛМА 8450008475
  • БЭГ ИТЭЛМА 8450033434
  • БЭГ ИТЭЛМА 8450103571
  • БЭГ ИТЭЛМА 8450103773
  • БЭГ ИТЭЛМА 8450042687
  • БЭГ ИТЭЛМА 111.3879000
  • БЭГ ИТЭЛМА 18.3879600-ХХ

Mitigation

Kaspersky ICS CERT mitigation

  • Ограничить на стороне сотового оператора передачу SMS сообщений на устройство;
  • Использовать частный APN со строгими настройками безопасности для ограничения последствий эксплуатации уязвимости.
Вернуться к началу

Timeline

  • Kaspersky ICS CERT advisory published

    15 августа 2024

Вернуться к началу
Подписка на рассылку