TeleAdapt RoomCast TA-2400 hasta 3.1 RSA Private Key Update.exe divulgación de información

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
6.6$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como problemática en TeleAdapt RoomCast TA-2400 hasta 3.1. Resulta afectada una función desconocida dentro del archivo Update.exe dentro del componente RSA Private Key Handler. La alteración resulta en una debilidad no identificada. Esta vulnerabilidad se cataloga como CVE-2023-33742. Adicionalmente, un exploit está disponible. Se sugiere aplicar la solución alternativa indicada.

Detallesinformación

Una vulnerabilidad ha sido encontrada en TeleAdapt RoomCast TA-2400 hasta 3.1 y clasificada como problemática. Una función desconocida del archivo Update.exe del componente RSA Private Key Handler es afectada por esta vulnerabilidad. Los efectos exactos de un ataque con éxito no son conocidos.

La vulnerabilidad fue publicada el 2023-07-26 de jTag Labs con identificación 173764 con un vulnerability report (Packetstorm) (no está definido). El advisory puede ser descargado de packetstormsecurity.com. La publicación se realizó con la cooperación del fabricante. La vulnerabilidad es identificada como CVE-2023-33742. Los detalles técnicos y un exploit público son conocidos. El motivo de esta vulnerabilidad es esta parte del código:

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDvkRiBTpEgNb5TFqGuI2G/xZM+gZlB23lgdPg8sNr5jyNOhdd/
FNN/FjiPTu0tXX2pWtOz0tdZXazQ4vJjDxp/T4Hkj1yCL9BFuYKiFz2Jo28YF7Qg
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED****
lXv4bDtE10QTOOiUcysCQBK2G6GxWj/6oponuULJi7sRjx6kuu/c9lFM0zA8CDQY
pBvJSlgdbg5kKUCtWrp6qA6CGJBeoqrRg0dhIUo43v4=
-----END RSA PRIVATE KEY-----

Un exploit ha sido desarrollado por CerebralStud en Bash y publicado 9 horas después del anuncio. El exploit puede ser descargado de packetstormsecurity.com. Fue declarado como prueba de concepto. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 51 días. El código utilizado por el exploit es:

strings update.exe | sed -n "$(strings update.exe | grep -n -e "BEGIN RSA PRIVATE KEY" | cut -d : -f 1), $(strings update.exe | grep -n -e "END RSA PRIVATE KEY" | cut -d : -f 1)p" | sed "s/--t/--/g" > rsa_key.pem

Es posible mitigar el efecto del problema mediante el uso de option enabled '0'. Poniendo el filtro 22 en el firewall, es posible mitigar el efecto del problema. El mejor modo sugerido para mitigar el problema es utilizar un producto alternativo. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. La vulnerabilidad se tratará con las siguientes líneas de código:

config dropbear
        option enabled '0'       
        option PasswordAuth 'off'    
        option RootPasswordAuth 'off'
        option Port '22'

La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2023-37894). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Productoinformación

Proveedor

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.9
VulDB Puntuación meta temporal: 6.6

VulDB Puntuación base: 3.5
VulDB Puntuación temporal: 3.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

Investigador Puntuación base: 9.6
Investigador Vector: 🔍

NVD Puntuación base: 7.5
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Investigador Puntuación base: 🔍

Explotacióninformación

Clase: Divulgación de información
CWE: CWE-318 / CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Autor: CerebralStud
Lenguaje de programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Solución alternativa
Estado: 🔍
Confiabilidad: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍

Config: option enabled '0'
Firewalling: 🔍
Solución alternativa: Disable Dropbear

Línea de tiempoinformación

2023-05-22 🔍
2023-06-06 +14 días 🔍
2023-07-26 +50 días 🔍
2023-07-26 +0 días 🔍
2023-07-26 +0 días 🔍
2023-07-27 +0 días 🔍
2023-07-27 +0 días 🔍
2023-07-28 +0 días 🔍
2026-01-06 +893 días 🔍

Fuentesinformación

Aviso: 173764
Organización: jTag Labs
Estado: No está definido
Coordinado: 🔍

CVE: CVE-2023-33742 (🔍)
GCVE (CVE): GCVE-0-2023-33742
GCVE (VulDB): GCVE-100-235618
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinformación

Fecha de creación: 2023-07-28 07:04
Actualizado: 2026-01-06 13:26
Cambios: 2023-07-28 07:04 (39), 2023-07-29 03:52 (25), 2023-07-29 03:53 (19), 2023-07-29 16:48 (1), 2023-07-30 07:11 (19), 2023-07-31 07:18 (6), 2023-08-20 14:10 (13), 2024-03-28 08:18 (5), 2024-03-28 08:19 (1), 2024-07-03 03:04 (19), 2026-01-06 13:26 (2)
Completo: 🔍
Remitente: jTag Labs
Committer: jTag Labs
Cache ID: 216::103

Enviarinformación

Aceptado

  • Enviar #185317: RoomCast TA-2400 - CVE—2023-33742 - Cleartext Storage of Sensitive Information in Executable (por jTag Labs)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!