卡巴斯基研究人员已经披露了Cinnamon蜂窝调制解调器中的多个安全漏洞,这些漏洞可能被威胁行为者利用来访问敏感信息并执行代码。
“这些漏洞包括允许远程代码执行和未经授权的权限升级的关键缺陷,对工业,医疗保健,汽车,金融和电信部门的基础集成通信网络和物联网设备构成重大风险。”卡巴斯基说。
Cinemax调制解调器最初由Gemalto开发,之后Telit从Thales收购该业务,作为2022年7月宣布的交易的一部分。
Telit Cinterion 是一家物联网 (IoT) 技术提供商公司,总部位于美国加利福尼亚州欧文市。它提供各种从边缘到云端的物联网服务,例如连接计划、物联网 SIM、物联网嵌入式软件和 PaaS 物联网部署托管服务。
新发现的漏洞对通信网络和物联网设备构成重大风险,可能导致广泛的全球破坏。
发现多个 Cinterion 调制解调器漏洞
卡巴斯基研究人员的研究结果首次在最近于柏林举行的 OffectiveCon 国际安全会议上公布。调查结果揭示了集成到各种物联网设备中的 Cinterion 调制解调器中的几个关键漏洞。
这些漏洞包括用户应用程序 (MIDlet) 以及与调制解调器集成的 OEM 捆绑固件中存在的远程代码执行 (RCE) 和未经授权的权限提升漏洞。以下是八个漏洞的列表:
-
CVE-2023-47610(CVSS评分:8.1)-一个缓冲区溢出漏洞,该漏洞可能允许未经身份验证的远程攻击者通过发送特制的SMS消息在目标系统上执行任意代码。
-
CVE-2023-47611(CVSS评分:7.8)-一个不正确的权限管理漏洞,可能允许本地低权限攻击者在目标系统上将权限提升到制造商级别。
-
CVE-2023-47612(CVSS评分:6.8)-外部方可访问的文件或目录漏洞,可允许对目标系统具有物理访问权限的攻击者获得对目标系统上任何文件和目录(包括隐藏文件和目录)的读/写访问权限。
-
CVE-2023-47613(CVSS评分:4.4)-一个相对路径遍历漏洞,允许本地低权限攻击者从虚拟目录中逃脱,并获得对目标系统上受保护文件的读/写访问权限。
-
CVE-2023-47614(CVSS评分:3.3)-暴露敏感信息漏洞,允许本地低权限攻击者泄露目标系统上的隐藏虚拟路径和文件名。
-
CVE-2023-47615(CVSS评分:3.3)-通过环境变量漏洞暴露敏感信息,可能允许本地低权限攻击者未经授权访问目标系统。
-
CVE-2023-47616(CVSS评分:2.4)-暴露敏感信息漏洞,允许对目标系统具有物理访问权限的攻击者访问目标系统上的敏感数据。
最严重的漏洞CVE-2023-47610 是内存堆溢出,攻击者可以通过该漏洞在受影响的设备上通过特制的短信远程执行任意命令,而无需进一步身份验证或任何物理访问。此漏洞还可以解锁对特殊 AT 命令的访问,使攻击者能够读取和写入调制解调器的 RAM 和闪存。
上述所有漏洞,从CVE-2023-47610到CVE-2023-47616,都会影响以下蜂窝物联网调制解调器列表:
-
Cinterion BGS5
-
Cinterion EHS5/6/8
-
Cinterion PDS5/6/8
-
Cinterion ELS61/81
-
Cinterion PLS62
研究人员通过开发自己的基于 SMS 的文件系统来证明其存在,并利用已识别的漏洞将其安装在调制解调器上。这使得研究人员能够远程激活 OTA(无线配置)来安装任意 MIDlet,这些 MIDlet 受到标准机制的保护以防止删除,并且需要完全刷新固件才能删除。
除了 RCE 漏洞之外,研究人员还发现了名为 MIDlet 的用户应用程序和调制解调器的 OEM 捆绑固件中的几个安全问题。这些漏洞(编号为 CVE-2023-47611 至 CVE-2023-47616)可能允许具有调制解调器物理访问权限的攻击者破坏用户 MIDlet 的机密性和完整性、执行未经授权的代码、提取和替换数字签名以及提升执行权限将用户 MIDlet 提升到制造商级别。
研究人员去年 11 月向 Telit Cinterion 报告了这些漏洞,尽管该公司已针对部分漏洞发布了补丁,但并非所有漏洞都已得到解决,导致数百万台设备仍面临风险。
原文始发于微信公众号(安全脉脉):Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论