Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/02/06

Garrantzia: Handia

Kaltetutako baliabideak:

Haririk gabeko Marvell Avastar txipeko sistema (System on Chip, SoC), honako bertsioak:

• 88W8787
• 88W8797
• 88W8801
• 88W8897

Azalpena:

Haririk gabeko Marvell Avastar txipeko sistemen (System on Chip, SoC) modelo batzuek hainbat ahultasun dauzkate, besteak beste, blokeetako memoriaren espazioaren gainezkatzea Wi-fi sarea eskaneatzen den bitartean.

Konponbidea:

• Marvell-ek txosten bat eman zuen argitara eta bezeroei aholkatzen die harremanetan jartzea Marvell-eko beren ordezkariarekin laguntza osagarria lortzeko. Microsoftek eguneraketa bat argitaratu zuen Surface Pro 3 gailuetarako Windows 10 Creators Update-n , 1703 bertsioa edo goragokoa.

Xehetasuna:

• Wi-Fi sareak eskaneatzen diren bitartean, gainezkatze egoera bat gerta liteke, datuen pool-eko bloke egitura jakin batzuk gainidatziz. Wi-fi irratiaren irismenaren barnean autentifikatu gabeko erasotzaile batek bereziki diseinatutako Wi-Fi frame sorta bat erabil lezake, Marvell-en SoC ahul bat duen sistema batean kode arbitrarioa exekutatzeko. Inplementazioaren arabera, arriskuan jarritako SoC-a sareko trafikoa atzemateko erabil liteke edo host sisteman kodearen exekuzioa lortzeko. Ahultasun horretarako CVE-2019-6496 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioak, Microsoft, Ahultasuna