Vulnerabilidad en la función CMA readfile de Garrett Metal Detectors iC Module (CVE-2021-21905)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

22/12/2021

Última modificación:

31/08/2022

Descripción

Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria se presenta en la forma en que es usada la función CMA readfile de Garrett Metal Detectors iC Module Versión 5.0, en varios lugares. El Garrett iC Module expone una CLI autenticada a través del puerto TCP 6877. Esta interfaz es usada por un cliente GUI secundario, llamado "CMA Connect", para interactuar con el iC Module en nombre del usuario. Después de que un cliente sea autenticado con éxito, puede enviar comandos de texto plano para manipular el dispositivo

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.20

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: AV:N/AC:M/Au:S/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

8.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:garrett:ic_module_cma:5.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1357