nvd,bdu

Garmin

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Connect-iq9 Empirbus Wireless Display Unit4 Empirbus Wireless Display Unit Firmware4 Forerunner 2354 Forerunner 235 Firmware4 Connect1 Garmin Communicator Plugin1 Garminconnect1

Топ уязвимостей

CVE-2020-27486Garmin Forerunner 235 до версии 8.20 подвержен: Переполнение буфера. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ доверяет длине строки, указанной в разделе данных PRG-файла. Он немедленно выделяет память для строки, а затем копирует строку в объект TVM, используя функцию, аналогичную strcpy. Эта копия может превышать длину выделенных строковых данных и перезаписывать данные кучи. Успешный эксплойт позволит приложению из магазина приложений ConnectIQ выйти из системы и выполнять действия вне ограниченной среды выполнения приложений.

CVE-2020-27485Garmin Forerunner 235 до версии 8.20 подвержен: Ошибка индекса массива. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ не проверяет индекс, предоставленный при доступе к локальной переменной в инструкциях LGETV и LPUTV. Это дает возможность как читать, так и записывать память за пределами выделения контекста TVM. Ее можно использовать для создания сценария use-after-free, что приведет к ограниченному примитиву чтения/записи во всем адресном пространстве MAX32630. Успешный эксплойт позволит приложению из магазина приложений ConnectIQ выйти из системы и выполнять действия вне ограниченной среды выполнения приложений.

CVE-2020-27484Garmin Forerunner 235 до версии 8.20 подвержен: Переполнение целого числа. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ не проверяет переполнение при выделении массива для инструкции NEWA. Это ограниченный примитив чтения/записи во всем адресном пространстве MAX32630. Успешный эксплойт позволит приложению из магазина приложений ConnectIQ выйти из системы и выполнять действия вне ограниченной среды выполнения приложений.

CVE-2020-27483Garmin Forerunner 235 до версии 8.20 подвержен: Ошибка индекса массива. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ доверяет смещению, предоставленному для инструкции дублирования значения стека, DUP. Смещение не проверяется, и память до начала стека выполнения может быть прочитана и обработана как объект TVM. Успешный эксплойт может использовать уязвимость для утечки информации времени выполнения, такой как дескриптор кучи или указатель для ряда переменных контекста TVM. Некоторые достижимые значения могут быть достаточно контролируемыми, чтобы подделать объект TVM в стеке, что приведет к возможному удаленному выполнению кода.

CVE-2023-23306API-метод `Toybox.Ant.BurstPayload.add` в CIQ API версии 2.2.0–4.1.7 страдает от уязвимости путаницы типов, которая может привести к операции записи за пределами допустимого диапазона. Вредоносное приложение может создать специально созданный объект `Toybox.Ant.BurstPayload`, вызвать его метод `add`, перезаписать произвольную память и перехватить выполнение прошивки устройства.

CVE-2023-23305Компонент GarminOS TVM в CIQ API версии 1.0.0–4.1.7 уязвим для различных переполнений буфера при загрузке двоичных ресурсов. Вредоносное приложение, содержащее специально созданные ресурсы, может перехватить выполнение прошивки устройства.

CVE-2023-23303API-метод `Toybox.Ant.GenericChannel.enableEncryption` в CIQ API версии 3.2.0–4.1.7 не проверяет свой параметр, что может привести к переполнению буфера при копировании различных атрибутов. Вредоносное приложение может вызвать метод API со специально созданным объектом и перехватить выполнение прошивки устройства.

CVE-2023-23302API-метод `Toybox.GenericChannel.setDeviceConfig` в CIQ API версии 1.2.0–4.1.7 не проверяет свой параметр, что может привести к переполнению буфера при копировании различных атрибутов. Вредоносное приложение может вызвать метод API со специально созданным объектом и перехватить выполнение прошивки устройства.

CVE-2023-23301Операционный код MonkeyC `news` в CIQ API версии 1.0.0–4.1.7 не проверяет, не выходят ли строковые ресурсы за пределы ожидаемых разделов. Вредоносное приложение CIQ может создать строку, которая начинается ближе к концу раздела и длина которой выходит за его пределы. При загрузке строки компонент GarminOS TVM может считывать память за пределами допустимого диапазона.

CVE-2023-23300API-метод `Toybox.Cryptography.Cipher.initialize` в CIQ API версии 3.0.0–4.1.7 не проверяет свои параметры, что может привести к переполнению буфера при копировании данных. Вредоносное приложение может вызвать метод API со специально созданными параметрами и перехватить выполнение прошивки устройства.

CVE-2023-23298API-метод `Toybox.Graphics.BufferedBitmap.initialize` в CIQ API версии 2.3.0–4.1.7 не проверяет свои параметры, что может привести к переполнению целых чисел при выделении базового буфера растрового изображения. Вредоносное приложение может вызвать метод API со специально созданными параметрами и перехватить выполнение прошивки устройства.

CVE-2025-27851Местный веб-сайт в Garmin WDU (v1 1.4.6 и v2 5.0) позволяет атаковать угон WebSocket с перекрестным сайтом. Среди прочего, WDU использует WebSockets для управления настройками, включая административные настройки. Это позволяет сетевому злоумышленнику получить полный контроль над WDU. Чтобы инициировать эксплойт этой уязвимости, жертва должна (1) использовать веб-браузер на многодомном хосте, который имеет локальные интерфейсы в Garmin Marine Network, а также в другой сети, и (2) получить доступ к вредоносному стороннего веб-сайту, созданному злоумышленником.

CVE-2009-0194Реализация блокировки домена в элементе управления ActiveX GARMINAXCONTROL.GarminAxControl_t.1 в npGarmin.dll в Garmin Communicator Plug-In 2.6.4.0 неправильно обеспечивает соблюдение ограничений, согласно которым (1) запросы на загрузку и (2) запросы на отправку поступают с веб-сайта, указанного пользователем, что позволяет удаленным злоумышленникам получить конфиденциальную информацию или перенастроить устройства Garmin GPS через неуказанные векторы, связанные с "ошибкой синхронизации".

CVE-2023-23304Компонент GarminOS TVM в CIQ API версии 2.1.0–4.1.7 позволяет приложениям со специально созданным разделом заголовка использовать модуль `Toybox.SensorHistory` без разрешения. Вредоносное приложение может вызывать любые функции из модуля `Toybox.SensorHistory` без согласия пользователя и раскрывать потенциально частную или конфиденциальную информацию.

CVE-2025-27850Местный веб-сайт в Garmin WDU (v1 1.4.6 и v2 5.0) позволяет атаковать солинк. Если загружается вредоносный графический пакет, содержащий символические ссылки, веб-сервер следует по предоставленным ссылкам при обслуживании контента. Никаких механизмов для ограничения этих целей по ссылкам на конкретную область файловой системы не включено. Это позволяет злоумышленнику извлекать произвольные файлы с устройства.

CVE-2023-23299Систему разрешений, реализованную и применяемую компонентом GarminOS TVM в CIQ API версии 1.0.0–4.1.7, можно обойти полностью. Вредоносное приложение со специально созданным кодом и разделами данных может получить доступ к ограниченным модулям CIQ, вызывать их функции и раскрывать конфиденциальные данные, такие как информация профиля пользователя и координаты GPS, среди прочего.

CVE-2022-46081В Garmin Connect 4.61 завершение сеанса LiveTrack не предотвращает дальнейшее раскрытие частной личной информации через API LiveTrack. ПРИМЕЧАНИЕ: поставщик оспаривает это, поскольку служба LiveTrack API не является продуктом, контролируемым клиентом.

CVE-2025-27853Местный веб-сайт Garmin WDU (v1 1.4.6 и v2 5.0) позволяет обойти его аутентификацию. Веб-сайт WDU выполняет аутентификацию только с клиентом в браузере клиента. WebSockets, используемые для связи с сервером WDU, не обеспечивают аутентификацию. Злоумышленник может обойти все механизмы аутентификации, непосредственно используя удаленные API, доступные на веб-разъеме.

BDU:2025-08843Уязвимость онлайн-платформы GarminConnect связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

CVE-2025-27852Местный веб-сайт в Garmin WDU (v1 1.4.6 и v2 5.0) позволяет осуществлять отраженную атаку поперечного скриптинга (XSS). Это позволяет злоумышленнику в локальной сети выполнять произвольный код JavaScript в контексте веб-страницы WDU. Полный уровень администратора доступ к устройству возможен. Чтобы инициировать эксплойт этой уязвимости, жертва должна выполнить два действия: (1) просмотреть определенный URL, обслуживаемый WDU, и (2) щелкнуть элемент на странице визуализированной.

Открыть в каталоге с фильтром по вендору →