PT-2020-12809 · Cellebrite+1 · Cellebrite Ufed+1
Publicado
2020-04-14
·
Atualizado
2020-04-22
·
CVE-2020-11723
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cellebrite UFED, versões 5.0 a 7.29
Descrição
O problema diz respeito ao uso de chaves privadas RSA codificadas de forma rígida para autenticação no daemon ADB em dispositivos-alvo. Essas chaves extraídas podem, potencialmente, ser usadas para comprometer a integridade das extrações forenses, permitindo que acessos não autorizados insiram provas nos dispositivos-alvo.
Recomendações
Para as versões 5.0 a 7.29, considere desativar o uso de chaves privadas RSA codificadas para autenticação no daemon ADB como medida de mitigação temporária. Restrinja o acesso ao daemon ADB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adb
Cellebrite Ufed