TeleAdapt RoomCast TA-2400 fino a 3.1 RSA Private Key Update.exe rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come problematico in TeleAdapt RoomCast TA-2400 fino a 3.1. Viene interessata una funzione sconosciuta appartenente al file Update.exe appartenente al componente RSA Private Key Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe sconosciuta. Questa vulnerabilità viene indicata come CVE-2023-33742. Inoltre, è presente un exploit disponibile. Si suggerisce di seguire il workaround raccomandato.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in TeleAdapt RoomCast TA-2400 fino a 3.1. Da questa vulnerabilità è interessato una funzione sconosciuta del file Update.exe del componente RSA Private Key Handler. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 26/07/2023 da jTag Labs con identificazione 173764 con un vulnerability report (Packetstorm) (non definito). L'advisory è scaricabile da packetstormsecurity.com. La pubblicazione è stata coordinata con il produttore. Questo punto di criticità è identificato come CVE-2023-33742. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti. La ragione di questa vulnerabilità è questa parte di codice:
-----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDvkRiBTpEgNb5TFqGuI2G/xZM+gZlB23lgdPg8sNr5jyNOhdd/ FNN/FjiPTu0tXX2pWtOz0tdZXazQ4vJjDxp/T4Hkj1yCL9BFuYKiFz2Jo28YF7Qg ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** ****REDACTED****REDACTED****REDACTED****REDACTED****REDACTED**** lXv4bDtE10QTOOiUcysCQBK2G6GxWj/6oponuULJi7sRjx6kuu/c9lFM0zA8CDQY pBvJSlgdbg5kKUCtWrp6qA6CGJBeoqrRg0dhIUo43v4= -----END RSA PRIVATE KEY-----
Un metodo di utilizzo è stato sviluppato da CerebralStud in Bash ed è stata pubblicata 9 ore dopo il comunicato. L'exploit è scaricabile da packetstormsecurity.com. È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 51 giorni. Il codice utilizzato dal exploit è:
strings update.exe | sed -n "$(strings update.exe | grep -n -e "BEGIN RSA PRIVATE KEY" | cut -d : -f 1), $(strings update.exe | grep -n -e "END RSA PRIVATE KEY" | cut -d : -f 1)p" | sed "s/--t/--/g" > rsa_key.pem
È possibile attenuare l'effetto del problema mediante l'utilizzo option enabled '0'. È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall 22. Il miglior modo suggerito per attenuare il problema è utilizzare un prodotto alternativo. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. La vulnerabilità sarà affrontata con le seguenti righe di codice:
config dropbear
option enabled '0'
option PasswordAuth 'off'
option RootPasswordAuth 'off'
option Port '22'La vulnerabilità è documentata anche nei database EUVD (EUVD-2023-37894). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.9VulDB Punteggio meta temporaneo: 6.6
VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
Ricercatore Punteggio di base: 9.6
Ricercatore Vettore: 🔍
NVD Punteggio di base: 7.5
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Ricercatore Punteggio di base: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-318 / CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: CerebralStud
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: Soluzione alternativaStato: 🔍
Affidabilità: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Config: option enabled '0'
Firewalling: 🔍
Soluzione alternativa: Disable Dropbear
Sequenza temporale
22/05/2023 🔍06/06/2023 🔍
26/07/2023 🔍
26/07/2023 🔍
26/07/2023 🔍
27/07/2023 🔍
27/07/2023 🔍
28/07/2023 🔍
06/01/2026 🔍
Fonti
Avis: 173764Organizzazione: jTag Labs
Stato: Non definito
Coordinato: 🔍
CVE: CVE-2023-33742 (🔍)
GCVE (CVE): GCVE-0-2023-33742
GCVE (VulDB): GCVE-100-235618
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 28/07/2023 07:04Aggiornato: 06/01/2026 13:26
Cambiamenti: 28/07/2023 07:04 (39), 29/07/2023 03:52 (25), 29/07/2023 03:53 (19), 29/07/2023 16:48 (1), 30/07/2023 07:11 (19), 31/07/2023 07:18 (6), 20/08/2023 14:10 (13), 28/03/2024 08:18 (5), 28/03/2024 08:19 (1), 03/07/2024 03:04 (19), 06/01/2026 13:26 (2)
Completa: 🔍
Inviato: jTag Labs
Committer: jTag Labs
Cache ID: 216::103
Invia
Accettato
- Invia #185317: RoomCast TA-2400 - CVE—2023-33742 - Cleartext Storage of Sensitive Information in Executable (di jTag Labs)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.