Vulnérabilités dans Qualcomm QCMAP

Date de publication :

De multiples vulnérabilités ont été découvertes dans Qualcomm QCMAP, suite de logiciels destinée aux systèmes embarqués de hotspots 4G (et autres réseaux mobiles). Un attaquant distant authentifié peut exécuter des commandes et du code arbitraires.

CVE-2020-3657 [Score CVSS v3 : 8.8] : Une vulnérabilité de type injection de commandes a été découverte dans QCMAP. Un attaquant distant authentifié sur l’interface web de l’appareil peut exécuter des commandes arbitraires, via l’envoi d’une requête HTTP spécialement conçue.

CVE-2020-3657 (2) [Score CVSS v3 : 7.6] : Une vulnérabilité de type dépassement de pile a été découverte dans QCMAP. Un attaquant distant authentifié sur l’interface web de l’appareil peut potentiellement exécuter du code arbitraire, via l’envoi d’une requête HTTP spécialement conçue. Bien que l’exploitation de cette vulnérabilité pour exécuter du code soit difficile, l’absence d’options de compilation appropriées sur la plupart des appareils rend la tâche plus facile à l’attaquant.

CVE-2020-25859 [Score CVSS v3 : 7.9] : Une vulnérabilité de type injection de commandes a été découverte dans QCMAP. Un attaquant distant authentifié sur l’interface web de l’appareil peut exécuter des commandes arbitraires, via des entrées spécialement conçues dans son utilitaire de paramétrage en lignes de commande.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de commandes arbitraires
  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : 8.8

Existence d’un code d’exploitation

  • Aucune exploitation connue de ces vulnérabilités, cependant le bulletin source fournit des “preuves de concept” suffisantes pour une exploitation

Composants vulnérables

  • Appareils utilisant QCMAP et faisant usage des binaires QCMAP_ConnectionManager et QCMAP_CLI

CVE

  • CVE-2020-3657
  • CVE-2020-25859

Note: CVE-2020-3657 regroupe deux vulnérabilités distinctes, ce qui est habituellement contraire aux règles du système CVE. Le présent document les traite séparément en conséquence.

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Pour les appareils basés sur Android: appliquer la mise à jour d’octobre 2020 qui corrige ces vulnérabilités

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens