Fiat Chrysler Uconnect vor 15.26.1 Radio Car erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.8 | $5k-$25k | 0.00 |
Zusammenfassung
In Fiat Chrysler Uconnect wurde eine Schwachstelle gefunden. Sie wurde als sehr kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Radio Handler. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle (Car) ausgenutzt werden. Die Verwundbarkeit wird als CVE-2015-5611 geführt. Ausserdem ist ein Exploit verfügbar. Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine sehr kritische Schwachstelle in Fiat Chrysler Uconnect entdeckt. Es betrifft eine unbekannte Funktion der Komponente Radio Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Car) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in Uconnect 15.26.1, as used in certain Fiat Chrysler Automobiles (FCA), allows remote attackers in the same cellular network to control vehicle movement, cause human harm or physical damage, or modify dashboard settings via vectors related to modification of entertainment-system firmware and access of the CAN bus due to insufficient "Radio security protection," as demonstrated on a 2014 Jeep Cherokee Limited FWD.Die Schwachstelle wurde am 21.07.2015 durch Charlie Miller und Chris Valasek in Form eines nicht definierten Newss (Wired) publik gemacht. Auf wired.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 21.07.2015 unter CVE-2015-5611 geführt. Die Schwachstelle ist sehr beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 26.12.2017). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Historisch interessant ist diese Schwachstelle unter anderem wegen ihrer speziellen Ausprägung.
Er wird als funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $100k und mehr auf dem Schwarzmarkt.
Ein Upgrade auf die Version 15.26.1 vermag dieses Problem zu beheben. Eine neue Version kann von mega.nz bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Fiat Chrysler hat also vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (105100), SecurityFocus (BID 75993†) und Vulnerability Center (SBV-51565†) dokumentiert. Weitere Informationen werden unter tomsguide.com bereitgestellt. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- MY Dodge Viper Specialty Vehicle 2013-2015
- Ram 1500/2500/3500 Pickup 2013-2015
- Ram 3500/4500/5500 Chassis Cab 2013-2015
- Jeep Grand Cherokee/Cherokee SUV 2014-2015
- Dodge Durango SUV 2014-2015
- MY Chrysler 200/300 Sedan 2015
- Dodge Charger Sedan 2015
- Dodge Challenger Sports Coupe 2015
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.8
VulDB Base Score: 8.8
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: CarKlasse: Erweiterte Rechte / Car
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: Privat
Status: Funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Uconnect 15.26.1
Timeline
16.07.2015 🔍21.07.2015 🔍
21.07.2015 🔍
21.07.2015 🔍
21.07.2015 🔍
22.07.2015 🔍
22.07.2015 🔍
23.07.2015 🔍
26.12.2017 🔍
Quellen
Advisory: wired.comPerson: Charlie Miller, Chris Valasek
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-5611 (🔍)
GCVE (CVE): GCVE-0-2015-5611
GCVE (VulDB): GCVE-100-76770
X-Force: 105100 - Uconnect unspecified security bypass
SecurityFocus: 75993 - Uconnect CVE-2015-5611 Remote Privilege Escalation Vulnerability
Vulnerability Center: 51565 - Fiat Chrysler Automobiles Uconnect 15.26.1 Unspecified Remote Vulnerability due to Insufficient Radio Security Protection, High
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 22.07.2015 11:12Aktualisierung: 26.12.2017 08:50
Anpassungen: 22.07.2015 11:12 (70), 26.12.2017 08:50 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.