Уязвимость была выявлена в LOGO! 12/24RCE (6ED1052-1MD08-0BA1) (Все версии >= V8.3), LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) (Все версии >= V8…
Уязвимость была выявлена в LOGO! 12/24RCE (6ED1052-1MD08-0BA1) (Все версии >= V8.3), LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) (Все версии >= V8.3), LOGO! 230RCE (6ED1052-1FB08-0BA1) (Все версии >= V8.3), LOGO! 230RCEo (6ED1052-2FB08-0BA1) (Все версии >= V8.3), LOGO! 24CE (6ED1052-1CC08-0BA1) (Все версии >= V8.3), LOGO! 24CEo (6ED1052-2CC08-0BA1) (Все версии >= V8.3), LOGO! 24RCE (6ED1052-1HB08-0BA1) (Все версии >= V8.3), LOGO! 24RCEo (6ED1052-2HB08-0BA1) (Все версии >= V8.3), SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) (Все версии >= V8.3), SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) (Все версии >= V8.3). Затронутые устройства уязвимы для электромагнитной инъекции ошибок. Это может позволить злоумышленнику сбросить и отладить прошивку, включая манипулирование памятью. Дальнейшие действия могут позволить внедрить открытые ключи пользовательских пар ключей, которые затем подписываются центром сертификации продукта. Создание пользовательского сертификата позволяет взаимодействовать с любым устройством той же версии и выдавать себя за него.
Устройство уязвимо к атакам методом инжекции электромагнитных сбоев, что может приводить к компрометации внутренней информации устройства или обходу механизмов безопасности.
https://cwe.mitre.org/data/definitions/1319.html →Открыть в коллекции CWE →Злоумышленник использует дестабилизирующие сигналы или события либо изменяет физическую среду работы устройства, вызывая сбои в работе электронных устройств. Это может включать электромагнитные импульсы, лазерные импульсы, сбои тактового сигнала, экстремальные значения температуры окружающей среды и многое другое. При контролируемом воздействии на устройства, выполняющие криптографические операции, такое некорректное поведение можно эксплуатировать для получения секретной ключевой информации.
https://capec.mitre.org/data/definitions/624.html →Открыть в коллекции CAPEC →Атаки с инъекцией аппаратных сбоев на мобильные устройства используют дестабилизирующие сигналы или события (например, электромагнитные импульсы, лазерные импульсы, сбои тактового сигнала и т. п.) для вызова некорректного поведения. При контролируемом воздействии на устройства, выполняющие криптографические операции, такое некорректное поведение можно эксплуатировать для получения секретной ключевой информации. Хотя данная атака, как правило, требует физического контроля над мобильным устройством, она является неразрушающей — устройство можно использовать после атаки без каких-либо признаков компрометации секретных ключей.
https://capec.mitre.org/data/definitions/625.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| 6ag1052-1cc08-7ba1_firmware | * | Отслеживается |
| 6ag1052-1fb08-7ba1_firmware | * | Отслеживается |
| 6ag1052-1hb08-7ba1_firmware | * | Отслеживается |
| 6ag1052-1md08-7ba1_firmware | * | Отслеживается |
| 6ag1052-2cc08-7ba1_firmware | * | Отслеживается |
| 6ag1052-2fb08-7ba1_firmware | * | Отслеживается |
| 6ag1052-2hb08-7ba1_firmware | * | Отслеживается |
| 6ag1052-2md08-7ba1_firmware | * | Отслеживается |
| 6ed1052-1cc08-0ba1_firmware | * | Отслеживается |
| 6ed1052-1fb08-0ba1_firmware | * | Отслеживается |
| 6ed1052-1hb08-0ba1_firmware | * | Отслеживается |
| 6ed1052-1md08-0ba1_firmware | * | Отслеживается |
| 6ed1052-2cc08-0ba1_firmware | * | Отслеживается |
| 6ed1052-2fb08-0ba1_firmware | * | Отслеживается |
| 6ed1052-2hb08-0ba1_firmware | * | Отслеживается |
| 6ed1052-2md08-0ba1_firmware | * | Отслеживается |