Bezpečnostné varovanie V20180212-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Broadcom WiFi Buffer Overflow Vulnerability |
| Popis |
| Spoločnosť Lenovo informovala o kritických bezpečnostných zraniteľnostiach v ovládači BCM4356 v bezdrôtových sieťových kartách spoločnosti Broadcom. Bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi prostredníctvom radio resource management (RMM) a over-the-air Fast Transition požiadaviek spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód a získať úplnú kontrolu nad systémom. Spoločnosť Lenovo informovala, že predmetné zraniteľnosti sa nachádzajú v ovládačoch sieťových kariet pre MS Windows 10 v 25 modeloch notebookov tejto značky. O daných zraniteľnostiach Wi-Fi chipset rodiny Broadcom BCM43xx, ktoré dostali pomenovanie „broadpwn“ sme informovali v bezpečnostnom bulletine B20170725. |
| Dátum prvého zverejnenia varovania |
| 27.09.2017 (dátum aktualizácie 08.02.2018) |
| CVE |
| CVE-2017-11120, CVE-2017-11121 |
| Zasiahnuté systémy |
| Broadcom BCM4356 Wireless LAN Driver Notebooky Lenovo ThinkPad 10, ThinkPad P50s, ThinkPad L460, ThinkPad T460, ThinkPad T460p, ThinkPad T460s, ThinkPad L560, ThinkPad T560, ThinkPad X260, ThinkPad S1 a ThinkPad Yoga 260 Mobilné zariadenia (Apple iPhone, Samsung, HTC, Nexus, LG a mnoho ďalších) s Broadcom BCM43xx Wi-Fi chipsetom |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Spoločnosť Broadcom vydala aktualizácie, ktoré riešia predmetné zraniteľnosti. Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. |
« Späť na zoznam
