Vulnerabilidad en Trusted Application (TA) en el sensor de huellas digitales en el Rich Execution Environment (REE) en los dispositivos OnePlus 7 Pro (CVE-2020-7958)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/04/2020
Última modificación:
21/07/2021
Descripción
Se detectó un problema en los dispositivos OnePlus 7 Pro versiones anteriores a 10.0.3.GM21BA. Se encontró que el firmware contenía una funcionalidad que permite a un usuario privilegiado (root) en el Rich Execution Environment (REE) obtener imágenes de mapa de bits del sensor de huellas digitales debido a un Leftover Debug Code. El problema es que la Trusted Application (TA) admite un número extendido de comandos más allá de lo que es necesario para implementar un sistema de autenticación de huellas digitales compatible con Android. Un atacante que está en la posición para enviar comandos a la TA (por ejemplo, el usuario root) puede enviar una secuencia de estos comandos que resultará en que la TA envíe una imagen de huella digital sin procesar al REE. Esto significa que el Trusted Execution Environment (TEE) ya no protege los datos de huellas digitales identificables del REE.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:oneplus:oneplus_7_pro_firmware:*:*:*:*:*:*:*:* | 10.0.3.gm21ba (excluyendo) | |
| cpe:2.3:h:oneplus:oneplus_7_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página