Vulnerabilidad en firmware del Nokia 6131 (CVE-2008-5827)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
02/01/2009
Última modificación:
09/04/2025
Descripción
El teléfono Nokia 6131 Near Field Communication (NFC) con firmware v05.12 instala software una vez termina de descargar un fichero con extensión .JAR, lo que produce una forma sencilla para que los atacantes remotos ejecuten código arbitrario a través de un registro URI manipulado en la una etiqueta NDEF.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:nokia:6131_nfc:05.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://events.ccc.de/congress/2008/Fahrplan/attachments/1109_collin_mulliner_eusecwest08_attacking_nfc_phones_slim.pdf
- http://events.ccc.de/congress/2008/Fahrplan/events/2639.en.html
- http://www.mulliner.org/nfc/feed/collin_mulliner_25c3_attacking_nfc_phones.pdf
- http://www.mulliner.org/nfc/feed/collin_mulliner_eusecwest08_attacking_nfc_phones.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44528
- http://events.ccc.de/congress/2008/Fahrplan/attachments/1109_collin_mulliner_eusecwest08_attacking_nfc_phones_slim.pdf
- http://events.ccc.de/congress/2008/Fahrplan/events/2639.en.html
- http://www.mulliner.org/nfc/feed/collin_mulliner_25c3_attacking_nfc_phones.pdf
- http://www.mulliner.org/nfc/feed/collin_mulliner_eusecwest08_attacking_nfc_phones.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44528