SK-CERT Bezpečnostné varovanie V20190123-03

23. januára 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Zraniteľnosť WiFi zariadení s čipom Marvell Avastar

Popis

Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v zariadeniach, používajúcich komunikačný WiFi/Bluetooth čip Marvell Avastar 88W8897.
Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

18.01.2019

CVE

CVE-2019-6496

Zasiahnuté systémy

Zariadenia s čipom Marvell Avastar Wi-Fi 88W8897

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Bezpečnostné aktualizácie doposiaľ neboli vydané. Odporúčame vypnúť komunikačné wifi/bluetooth funkcie zariadení, sledovať stránky výrobcu zariadení a po vydaní bezpečnostných záplat vykonať aktualizáciu.

Zdroje

https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/
https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/
https://exchange.xforce.ibmcloud.com/vulnerabilities/155934

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190123-03

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02