Grzegorz Wypych

**Nome do software vulnerável e versões afetadas** Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões do BGS5 até e incluindo SW RN 02.000 / ARN 01.001.06 Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões EHSx até e incluindo SW RN 04.003 / ARN 01.000.04 Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões PDSx até e incluindo SW RN 04.003 / ARN 01.000.04 Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões ELS61 até e incluindo SW RN 02.002 / ARN 01.000.04 Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões ELS81 até e incluindo SW RN 05.002 / ARN 01.000.04 Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões PLS62 até e incluindo SW RN 02.000 / ARN 01.000.04 **Descrição** A verificação de acesso ao caminho do diretório do sistema de arquivos flash interno em alguns dispositivos Thales DIS pode ser contornada, permitindo a traversal de diretórios por invasores fisicamente próximos. Este sistema de arquivos flash armazena dados específicos do aplicativo e dados necessários para aplicativos Java do cliente, TLS e funcionalidade OTAP. Pesquisadores encontraram sete vulnerabilidades, uma das quais pode ser explorada remotamente, e o conjunto de erros pode permitir que um invasor comprometa totalmente o modem. Ao obter controle remoto sobre o modem, os pesquisadores conseguiram acessar os principais sistemas do veículo, incluindo gerenciamento do motor, transmissão e sistemas de frenagem. **Recomendações** Para versões do BGS5 até e incluindo SW RN 02.000 / ARN 01.001.06, considere desativar o