Intel corrige une vulnérabilité de débordement de tampon dans ses Modem 2G

Une vulnérabilité de débordement de tampon dans le module de traitement ETWS permettrait à un attaquant distant d'exécuter du code arbitraire depuis un réseau adjacent.

La vulnérabilité affecte divers firmwares des modems Intel 2G dans lesquels la fonction Earthquake Tsunami Warning System (ETWS) est activée.

Informations
+

Impact

  • Exécution de code à distance.

Criticité

  • CVSS v3 : 8.2

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Les modems Intel 2G dont le firmware est :

  • Intel® XMM71xx ;

  • Intel® XMM72xx ;

  • Intel® XMM73xx ;

  • Intel® XMM74xx ;

  • Sofia 3G ;

  • Sofia 3G-R ;

  • Sofia 3G-RW.

CVE

  • CVE-2018-3624

Recommandations
+

Correctifs

  • Intel a publié un patch corrigeant la vulnérabilité.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.