PT-2024-6160 · Sonos · Amp+6
Alexander Plaskett
·
Publicado
2024-08-01
·
Atualizado
2024-10-24
·
CVE-2023-50809
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões dos produtos Sonos anteriores à S1 Release 11.12 e à S2 Release 15.9
Descrição
O problema está relacionado a um estouro de buffer de pilha no driver sem fio mt 7615.ko, que pode ser explorado para permitir a execução remota de código no kernel. Isso ocorre porque o driver não valida corretamente um elemento de informação durante a negociação de um handshake de quatro vias WPA2. Os produtos afetados incluem Amp, Arc, Arc SL, Beam, Beam Gen 2, Beam SL e Five.
Recomendações
Para versões de produtos Sonos anteriores à S1 Release 11.12, atualize para a S1 Release 11.12 ou posterior.
Para produtos Sonos com versões anteriores à S2 Release 15.9, atualize para a S2 Release 15.9 ou posterior.
Como solução temporária, considere desativar a funcionalidade Wi-Fi até que um patch esteja disponível.
Restrinja o acesso ao driver sem fio mt 7615.ko vulnerável para minimizar o risco de exploração.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amp
Arc
Arc Sl
Beam
Beam Gen 2
Beam Sl
Five