Fecha de publicaciĂłn: 04/11/2022
Importancia:
Alta
Recursos afectados:
- ASIK 474021A.101;
- ASIK 474021A.102 (no estĂĄ afectado por CVE-2022-2484).
DescripciĂłn:
Joel Cretan, investigador de Red Balloon Security, ha reportado 3 vulnerabilidades de severidad alta en el producto ASIK AirScale 5G Common System Module de Nokia, cuya explotaciĂłn podrĂa permitir a un atacante la ejecuciĂłn de un kernel malicioso, programas maliciosos arbitrarios o programas modificados.
SoluciĂłn:
Nokia ha publicado notas de soporte técnico que contienen instrucciones de mitigación para los usuarios afectados, quienes deben ponerse en contacto con el fabricante para recibir mås información.
Detalle:
- Una vulnerabilidad en el mĂłdulo del sistema ASIK AirScale de Nokia podrĂa permitir a un atacante situar un script en el sistema de archivos accesible desde Linux con el que ejecutar cĂłdigo arbitrario en el bootloader. Se ha asignado el identificador CVE-2022-2482 para esta vulnerabilidad.
- La comprobaciĂłn de la firma en el mĂłdulo del sistema Nokia ASIK AirScale podrĂa omitirse, permitiendo a un atacante ejecutar firmware malicioso. Se ha asignado el identificador CVE-2022-2484 para esta vulnerabilidad.
- El bootloader del mĂłdulo del sistema Nokia ASIK AirScale carga claves pĂșblicas para la firma de verificaciĂłn del firmware. Si un atacante modifica el contenido para corromper las claves, el arranque seguro podrĂa quedar permanentemente desactivado. Se ha asignado el identificador CVE-2022-2483 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.