Vulnerabilidad en la clave AWS en varios dispositivos por medio del firmware Linkplay (CVE-2019-15310)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/07/2020

Última modificación:

21/07/2021

Descripción

Se detectó un problema en varios dispositivos por medio del firmware Linkplay. Se presenta una ejecución de código remota WAN sin interacción del usuario. Un atacante podría recuperar la clave AWS del firmware y obtener un control total sobre el estado de AWS de Linkplay, incluyendo los buckets de S3 que contienen el firmware del dispositivo. Cuando se combina con una vulnerabilidad de inyección de comandos del Sistema Operativo dentro de la lógica del Análisis XML del proceso de actualización del firmware, un atacante podría obtener una ejecución de código en cualquier dispositivo que intente actualizar. Tome en cuenta que, por defecto, todos los dispositivos probados tenían habilitadas las actualizaciones automáticas

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo