КиберосноваSGRC
BDU:2024-03894
Средний
Эксплойт

BDU:2024-03894: Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии в системе

CVSS v37.8
CVSS v26.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2024-03894

Описание

Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Что делать с BDU:2024-03894

Уязвимость среднего уровня (CVSS 7.8) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.8Высокий
Пересчитать →
v2
6.8
Только просмотр
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-269

CVE — международный идентификатор

CVE-2023-47611
CWE-269
Повышение привилегий

Позволяет получить более высокий уровень доступа, чем предусмотрен. Приводит к полному контролю над системой.

Как атакуют и что делать ▾

Сценарий атаки

Обычный пользователь эксплуатирует уязвимость в setuid-программе или сервисе — получает права root/SYSTEM.

Последствия

Полный контроль над системой, установка руткита, доступ ко всем данным.

Рекомендации

Минимизируйте setuid/setgid, используйте capabilities, аудируйте повышение привилегий.

Тактики и техники

Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации
Нарушение авторизации

Уязвимое ПО (35)

ВендорНазваниеВерсияПлатформа
Telit CinterionPDS6-Не указана
Telit CinterionPDS8-Не указана
Telit CinterionBGS5до RN 2.000 ARN 01.001.08Не указана
Telit CinterionEHS5до RN 4.013 ARN 01.000.06Не указана
Telit CinterionEHS6 Rel.2до RN 2.000 ARN 00.000.20Не указана
Telit CinterionEHS6 Rel.3до RN 3.001 ARN 00.000.49Не указана
Telit CinterionEHS6 Rel.4до RN 4.013 ARN 01.000.06Не указана
Telit CinterionEHS8до RN 3.011 ARN 00.000.60Не указана
Telit CinterionEHS8 Rel.4до RN 4.013 ARN 01.000.06Не указана
Telit CinterionELS61-AUS REL.1до RN 1.004 ARN 00.006.01Не указана
Telit CinterionELS61-AUS Rel.1 MRдо RN 1.005 ARN 00.005.01Не указана
Telit CinterionELS61-E REL.1до RN 1.000 ARN 00.030.01Не указана
Telit CinterionELS61-E Rel.1 MRдо RN 1.000 ARN 00.032.02Не указана
Telit CinterionELS61-E Rel.2до RN 2.000 ARN 01.000.03Не указана
Telit CinterionELS61-E2 REL.1до RN 1.000 ARN 00.026.01Не указана
Telit CinterionELS61-E2 Rel.1 MRдо RN 1.000 ARN 00.032.02Не указана
Telit CinterionELS61-US Rel.1 MRдо RN 1.01 ARN 00.028.01Не указана
Telit CinterionELS61-US REL.2до RN 2.012 ARN 01.000.05Не указана
Telit CinterionELS81-E Rel.1до RN 4.000 ARN 01.000.05Не указана
Telit CinterionELS81-E Rel.1.1до RN 5.001 ARN 01.000.04Не указана
Telit CinterionELS81-US Rel.1.1до RN 5.012 ARN 01.000.05Не указана
Telit CinterionPDS5-E Rel.1до RN 3.001 ARN 00.000.32Не указана
Telit CinterionPDS5-E Rel.4до RN 4.013 ARN 01.000.06Не указана
Telit CinterionPLS62-W-Не указана
Telit CinterionPLS62-W Rel.1-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 1824.3879600-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 8450020004-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 8450031410-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 8450008475-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 8450033434-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 8450103571-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 8450103773-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 8450042687-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 111.3879000-Не указана
НПП «ИТЭЛМА»БЭГ ИТЭЛМА 18.3879600-ХХ-Не указана

Рекомендации по устранению

Использование следующих рекомендаций производителя: Для Telit Cinterion BGS5 обновление программного обеспечения до версии 2.000 ARN 01.001.08 и выше; Для Telit Cinterion EHS5-E обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше; Для Telit Cinterion EHS5-US обновление программного обеспечения до версии 4.000 и выше; Для Telit Cinterion EHS5-US Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше; Для Telit Cinterion EHS6 обновление программного обеспечения до версии 2.000 и выше; Для Telit Cinterion EHS6 Rel.2 обновление программного обеспечения до версии 2.000 ARN 00.000.20 и выше; Для Telit Cinterion EHS6 Rel.3 обновление программного обеспечения до версии 3.001 ARN 00.000.49 и выше; Для Telit Cinterion EHS6 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше; Для Telit Cinterion EHS6-A Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше; Для Telit Cinterion EHS8 обновление программного обеспечения до версии 3.011 ARN 00.000.60 и выше; Для Telit Cinterion EHS8 Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше; Для Telit Cinterion ELS61-AUS обновление программного обеспечения до версии 1.000 и выше; Для Telit Cinterion ELS61-AUS Rel.1 обновление программного обеспечения до версии 1.004 ARN 00.003.01 и выше; Для Telit Cinterion ELS61-AUS Rel.1 MR обновление программного обеспечения до версии 1.005 ARN 00.005.01 и выше; Для Telit Cinterion ELS61-E обновление программного обеспечения до версии 1.000 и выше; Для Telit Cinterion ELS61-E Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.030.01 и выше; Для Telit Cinterion ELS61-E Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше; Для Telit Cinterion ELS61-E Rel.2 обновление программного обеспечения до версии 2.000 ARN 01.000.03 и выше; Для Telit Cinterion ELS61-E2 Rel.1 обновление программного обеспечения до версии 1.000 ARN 00.026.01 и выше; Для Telit Cinterion ELS61-E2 Rel.1 MR обновление программного обеспечения до версии 1.000 ARN 00.032.02 и выше; Для Telit Cinterion ELS61-US Rel.1 MR обновление программного обеспечения до версии 1.01 ARN 00.028.01 и выше; Для Telit Cinterion ELS61-US Rel.2 обновление программного обеспечения до версии 2.012 ARN 01.000.05 и выше; Для Telit Cinterion ELS81-E обновление программного обеспечения до версии 4.000 и выше; Для Telit Cinterion ELS81-E Rel.1 обновление программного обеспечения до версии 4.000 ARN 01.000.05 и выше; Для Telit Cinterion ELS81-E Rel.1.1 обновление программного обеспечения до версии 5.001 ARN 01.000.04 и выше; Для Telit Cinterion ELS81-US обновление программного обеспечения до версии 5.012 и выше; Для Telit Cinterion ELS81-US Rel.1.1 обновление программного обеспечения до версии 5.012 ARN 01.000.05 и выше; Для Telit Cinterion PDS5-E обновление программного обеспечения до версии 3.001 и выше; Для Telit Cinterion PDS5-E Rel.1 обновление программного обеспечения до версии 3.001 ARN 00.000.32 и выше; Для Telit Cinterion PDS5-E Rel.4 обновление программного обеспечения до версии 4.013 ARN 01.000.06 и выше; Для Telit Cinterion PLS62-W обновление программного обеспечения до версии 2.01 и выше; Для Telit Cinterion PLS62-W Rel.1 обновление программного обеспечения до версии 2.01 ARN 01.000.05 и выше; Для Telit Cinterion версий PDS5-US, PDS6, PDS8 использовать следующие компенсирующие меры: • Обеспечение проверки подписи всех устанавливаемых мидлетов, для запрета установки недоверенных мидлетов на устройство; • Ограничение физического доступа к устройству на всех этапах транспортировки для защиты от внедрения закладок Для БЭГ ИТЭЛМА: https://ics-cert.kaspersky.ru/advisories/2024/08/15/klcert-24-064-beg-npp-itelma-uyazvimost-nekorrektnogo-upravleniya-privilegiyami

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.8

Уточните SLA под вашу среду

Базовый балл 7.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2023-11-08

Опубликована

2024-05-20

Обновлена

2024-08-19

Эксплойт

Существует

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2023-47611 MITRE: CWE-269 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2024-03606
Критический
9.8

Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion, позво

BDU:2024-03896
Низкий
2.4

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с раскрытием информации, позволяющая нарушит

BDU:2024-03897
Низкий
3.3

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с раскрытием информации при помощи переменны

BDU:2024-03898
Высокий
6.8

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с использованием файлов и каталогов, доступн

BDU:2024-03899
Низкий
4.4

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с обходом относительного пути, позволяющая н

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0