PT-2020-14026 · Cellebrite · Cellebrite Ufed
Matt Bergin
+1
·
Publicado
2020-06-30
·
Atualizado
2020-07-10
·
CVE-2020-14474
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivo físico Cellebrite UFED, versões 5.0 a 7.5.0.845
Descrição
O problema diz respeito ao uso de material de chave codificado no código executável e nos arquivos criptografados do dispositivo físico Cellebrite UFED. Esse material de chave é o mesmo para todos os dispositivos que executam a mesma versão do software e não parece mudar com novas compilações. Como resultado, é possível reconstruir o processo de descriptografia usando esse material de chave codificado, permitindo fácil acesso a dados que, de outra forma, estariam protegidos.
Recomendações
Para as versões 5.0 a 7.5.0.845, considere desativar o processo de descriptografia que utiliza o material de chave codificado até que uma correção esteja disponível. Restrinja o acesso aos arquivos criptografados para minimizar o risco de exploração. Evite confiar na técnica de encapsulamento de chave para proteção de dados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cellebrite Ufed