#Vulnerability | #CVE-2020-11292 | #Qualcomm
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
"Se explorada, a vulnerabilidade teria permitido que um invasor usasse o próprio sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em telefones", de acordo com pesquisadores da Check Pointhttps://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
Para explorar o CVE-2020-11292 e assumir o controle do modem e corrigi-lo dinamicamente a partir do processador do aplicativo, os invasores precisam abusar de uma falha de Buffer Overflow na interface Qualcomm MSM Interface (QMI).
Malwares também podem usar a vulnerabilidade para ocultar sua atividade sob a cobertura do próprio chip do modem, tornando-se efetivamente invisíveis para os recursos de segurança usados pelo Android para detectar atividades maliciosas.
Check Point Research
Security probe of Qualcomm MSM data services - Check Point Research
Research By: Slava Makkaveev Introduction Mobile Station Modem (MSM) is an ongoing series of a 2G/3G/4G/5G-capable system on chips (SoC) designed by Qualcomm starting in the early 1990s. MSM has always been and will be a popular target for security research…
#Zeroday | #RCE | #CVE
TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia
Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão crítica, como data centers, instalações industriais, hospitais.
https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf
TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia
Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão crítica, como data centers, instalações industriais, hospitais.
Duas das vulnerabilidades, CVE-2022-22805 e CVE-2022-22806 estão na implementação do protocolo TLS (Transport Layer Security) que conecta os dispositivos Smart-UPS com o recurso “SmartConnect” à nuvem.Ambas as vulnerabilidades são causadas pelo tratamento inadequado de erros TLS na conexão TLS do Smart-UPS para o servidor Schneider Electric e levam à execução remota de código quando exploradas adequadamente. Um dos problemas de segurança é um desvio de autenticação causado por “confusão de estado no handshake TLS”, o outro é um buffer overflow.
A terceiro, identificado como CVE-2022-0715, refere-se ao firmware, que não é assinado criptograficamente e sua autenticidade não pode ser verificada quando instalado no sistema. Embora o firmware seja criptografado (simétrico), ele não possui uma assinatura criptográfica, permitindo que os agentes de ameaças criem uma versão maliciosa dele e a entreguem como uma atualização para dispositivos UPS de destino para obter a execução remota de código (RCE).
https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf