Chima Technologies do Brasil

Aviso de Segurança

ID do Alerta :CM241001
Data Inicial da Liberação:2024/3/15
Data Atualizada da Liberação:2024/3/15

Visão geral da vulnerabilidade

O SAX3000Z possui uma vulnerabilidade de sequestro de conexão. A exploração bem-sucedida dessa vulnerabilidade pode resultar em negação de serviço ou vazamento de informações no dispositivo.
O número CVE dessa vulnerabilidade é: CVE-2023-7266

versão e correção

Produtos afetados Versões afetadas Versões corrigidas
SAX3000Z
V1.0.2

Impacto

A exploração bem-sucedida desta vulnerabilidade pode levar à negação de serviço ou ao vazamento de informações no dispositivo.

Pontuação da vulnerabilidade

A vulnerabilidade é pontuada usando o sistema de pontuação CVSSv3.1. Para critérios de pontuação detalhados,
consulte: https://www.first.org/cvss/specification-document

Base Score: 7.5
Temporal Score: 7.5
Environmental Score: NA
CVSS v3.1 Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:X/RC:X

Detalhes técnicos

Pré-requisitos para explorar a vulnerabilidade:
O invasor deve estar na mesma rede local que o dispositivo vítima e obter acesso a informações relevantes sobre o dispositivo vítima e seu acesso à rede.

O produto SAX3000Z é suscetível ao sequestro de conexão devido à falta de verificação reversa de endereço e rastreamento de conexão TCP. Um invasor na mesma rede local pode explorar a vulnerabilidade para sequestrar sessões e conexões TCP com o dispositivo vítima, injetando mensagens forjadas. A exploração bem-sucedida desta vulnerabilidade pode levar à negação de serviço ou ao vazamento de informações no dispositivo da vítima.

Mitigação

Nenhuma

Aquisição de versão

Os dispositivos com a atualização automática ativada receberão solicitações de atualização de firmware.
Os dispositivos sem a atualização automática ativada precisarão obter manualmente as solicitações de atualização de firmware.
Deve-se executar a atualização de firmware para aplicar a correção da vulnerabilidade.

Fonte de vulnerabilidade

Esta vulnerabilidade foi descoberta pela equipe BrafumSec. Agradecemos a atenção dada às vulnerabilidades dos produtos CHIMA!

Histórico de atualizações

2024-03-15 V1.0 Initial release;