PT-2022-25018 · Samsung · Samsung Mtower

Uvscan

Publicado

2022-09-05

Atualizado

2022-09-08

CVE-2022-39828

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Samsung mTower versões 0.3.0 e anteriores

Descrição

O problema está relacionado à falta de uma verificação no valor de retorno de EC KEY set private key na função sign pFwInfo, o que leva a uma negação de serviço.

Recomendações

Para as versões 0.3.0 e anteriores do Samsung mTower, considere desativar a função sign pFwInfo até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-39828

Produtos afetados

Samsung Mtower

PT-2022-25018 · Samsung · Samsung Mtower

CVE-2022-39828

Identificadores relacionados

Produtos afetados

Referências · 6