Vulnerabilidad en ONEKEY GmbH (CVE-2024-6198)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)

Fecha de publicación:

25/04/2025

Última modificación:

29/04/2025

Descripción

El dispositivo expone una interfaz web en los puertos TCP/3030 y TCP/9882. Este servicio web ejecuta lighttpd, que implementa la interfaz "SNORE". Esta interfaz se ve afectada por una vulnerabilidad de desbordamiento de búfer de pila debido al análisis de rutas inseguras. Un atacante con acceso a la interfaz de red LAN podría usar una solicitud HTTP especialmente manipulada para explotar un desbordamiento de búfer en el módem.

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:N/AU:Y/R:U/V:C/RE:M/U:Red CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:N/AU:Y/R:U/V:C/RE:M/U:Red

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Safety (S): Negligible
Automatable (AU): Si
Recovery (R): Usuario
Value Density (V): Concentrated
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Rojo

Puntuación base 4.0

7.70

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.onekey.com/resource/security-advisory-rce-on-viasat-modems-cve-2024-6198