Vulnerabilidad en AirVantage (CVE-2023-31279)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

21/12/2024

Última modificación:

21/12/2024

Descripción

La plataforma AirVantage es vulnerable a que un atacante no autorizado registre dispositivos que no estaban registrados previamente en la plataforma AirVantage cuando el propietario no ha desactivado el servicio de administración de AirVantage en los dispositivos ni ha registrado el dispositivo. Esto podría permitir que un atacante configure, administre y ejecute comandos AT en los dispositivos de un usuario desprevenido.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.10

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-002/