Ratta SuperNote A6 X2 Nomad до версии декабря 2024 года позволяет выполнить удаленный код из-за возможности отправить произвольный образ пр…
Ratta SuperNote A6 X2 Nomad до версии декабря 2024 года позволяет выполнить удаленный код из-за возможности отправить произвольный образ прошивки (подписанный ключами отладки) на TCP-порт 60002 и разместить его в правильном месте для обновления образа в результате как обхода директории, так и нестандартного обработки параллелизма. Атакующий может создать вредоносный образ прошивки, подписанный открытыми ключами отладки, и отправить его на устройство, что приведет к выполнению произвольного кода. Для использования уязвимости атакующему необходимо отправить два файла на устройство: один небольшой фиктивный файл и второй, содержащий вредоносную прошивку. Благодаря состоянию гонки, атакующий может добиться того, что вредоносная прошивка будет сохранена под правильным именем. Уязвимость была исправлена в обновлении за декабрь 2024 года. Источники: - [1] https://www.prizmlabs.io/post/remote-rootkits-uncovering-a-0-click-rce-in-the-supernote-nomad-e-ink-tablet
Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, однако не нейтрализует должным образом последовательности типа «..», которые могут разрешаться в расположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/23.html →Открыть в коллекции CWE →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных цели, предоставляя специально сформированный путь с использованием точек и слешей для получения доступа к произвольным файлам или ресурсам. Злоумышленник изменяет известный путь в цели для доступа к материалам, недоступным через штатные каналы. Как правило, данные атаки предполагают добавление дополнительных разделителей пути (/ или \) и/или точек (.), либо их кодирований, в различных комбинациях для перехода в родительские каталоги или совершенно иные ветви структуры каталогов цели.
https://capec.mitre.org/data/definitions/139.html →Открыть в коллекции CAPEC →