PT-2020-14670 · Thales Dis · Pdsx+5
Adam Laurie
+1
·
Publicado
2020-08-21
·
Atualizado
2024-06-18
·
CVE-2020-15858
CVSS v3.1
6.4
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões do BGS5 até e incluindo SW RN 02.000 / ARN 01.001.06
Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões EHSx até e incluindo SW RN 04.003 / ARN 01.000.04
Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões PDSx até e incluindo SW RN 04.003 / ARN 01.000.04
Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões ELS61 até e incluindo SW RN 02.002 / ARN 01.000.04
Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões ELS81 até e incluindo SW RN 05.002 / ARN 01.000.04
Thales DIS (anteriormente Gemalto, anteriormente Cinterion) versões PLS62 até e incluindo SW RN 02.000 / ARN 01.000.04
Descrição
A verificação de acesso ao caminho do diretório do sistema de arquivos flash interno em alguns dispositivos Thales DIS pode ser contornada, permitindo a traversal de diretórios por invasores fisicamente próximos. Este sistema de arquivos flash armazena dados específicos do aplicativo e dados necessários para aplicativos Java do cliente, TLS e funcionalidade OTAP. Pesquisadores encontraram sete vulnerabilidades, uma das quais pode ser explorada remotamente, e o conjunto de erros pode permitir que um invasor comprometa totalmente o modem. Ao obter controle remoto sobre o modem, os pesquisadores conseguiram acessar os principais sistemas do veículo, incluindo gerenciamento do motor, transmissão e sistemas de frenagem.
Recomendações
Para versões do BGS5 até e incluindo SW RN 02.000 / ARN 01.001.06, considere desativar o
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bgs5
Ehsx
Els61
Els81
Pdsx
Pls62