Прошивка Tesla Wall Connector Понижает Уязвимость. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный…
Прошивка Tesla Wall Connector Понижает Уязвимость. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках устройств Tesla Wall Connector. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в функции обновления прошивки. Проблема возникает из-за отсутствия механизма анти-падения. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте устройства. Это Был ZDI-CAN-26299.
Версионный номер безопасности в аппаратных средствах является изменяемым, что позволяет откатить (понизить версию) микропрограмму загрузки до уязвимых версий кода.
https://cwe.mitre.org/data/definitions/1328.html →Открыть в коллекции CWE →Злоумышленник изменяет файлы или параметры, внешние по отношению к целевому приложению и влияющие на его поведение. Например, многие приложения используют внешние конфигурационные файлы и библиотеки — изменение этих объектов или иное влияние на способность приложения использовать их будет представлять собой атаку на манипуляцию конфигурацией/окружением.
https://capec.mitre.org/data/definitions/176.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| wall_connector_firmware | * | Отслеживается |