Múltiples vulnerabilidades en productos que utilizan chipsets Exynos Samsung
INTRODUCCIÓN
Samsung ha publicado vulnerabilidades de diferentes productos en su publicación mensual y ha emitido un total de 8 notificaciones de 14 vulnerabilidades conocidas.
En esta alerta cubriremos las que se han dado a conocer al público.
(CVE-2023-26072,CVE-2023-26073,CVE-2023-26074,CVE-2023-26075,CVE-2023-26076,
CVE-2023-26496,CVE-2023-26497,CVE-2023-26498)
ANÁLISIS
CVE-2023-26072 CVSS 9.8:
Puede producirse un desbordamiento de búfer basado en la pila en el códec de mensajes MM 5G debido a una validación insuficiente de los parámetros al descodificar la lista de números de emergencia.
CVE-2023-26073 CVSS 9.8:
Puede producirse un desbordamiento del búfer basado en la pila en el códec de mensajes 5G MM debido a una validación insuficiente de los parámetros al descodificar la lista de números de emergencia ampliada.
CVE-2023-26074 CVSS 9.8:
Puede producirse un desbordamiento del búfer basado en la pila en el códec de mensajes 5G MM debido a una validación insuficiente de los parámetros al descodificar definiciones de categorías de acceso definidas por el operador.
CVE-2023-26075 CVSS 9.8:
Puede producirse un desbordamiento intraobjeto en el códec de mensajes 5G MM debido a una validación de parámetros insuficiente al descodificar la lista de áreas de servicio.
CVE-2023-26076 CVSS 9.8:
Puede producirse un desbordamiento intraobjeto en el códec de mensajes 5G SM debido a una validación de parámetros insuficiente al descodificar opciones reservadas.
CVE-2023-26496 CVSS 8.6:
Shannon Baseband: Corrupción de memoria al procesar la negociación de descripción de sesión para el atributo de resolución de vídeo.
CVE-2023-26497 CVSS 8.6:
Shannon Baseband: Corrupción de memoria al procesar Session Desciption Negotiation for Video Configuration Attribute.
CVE-2023-26498 CVSS 8.6:
Shannon Baseband: Corrupción de memoria al procesar Session Desciption Negotiation para RCS Chat.
Versiones afectadas:
Chipset y chipset de módem de banda base para móviles Samsung para:
CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075:
- Exynos 850
- Exynos 980
- Exynos 1080
- Exynos 1280
- Exynos 2200
- Exynos Modem 5123
- Exynos Modem 5300
- Exynos Auto T5123
- Exynos W920
CVE-2023-26076:
- Exynos 1280
- Exynos 2200
- Exynos Modem 5123
- Exynos Modem 5300
- Exynos Auto T5123
CVE-2023-26496:
- Exynos 980
- Exynos 1080
- Exynos Modem 5123
- Exynos Modem 5300
- Exynos Auto T5124
CVE-2023-26497:
- Exynos 980
- Exynos 1080
- Exynos Modem 5123
- Exynos Modem 5300
- Exynos Auto T5125
CVE-2023-26498:
- Exynos 980
- Exynos 1080
- Exynos Modem 5123
- Exynos Modem 5300
- Exynos Auto T5125
Estos chipsets afectarán probablemente a dispositivos como:
Dispositivos móviles de Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30.
Los dispositivos de las series Pixel 6 y Pixel 7 de Google.
Cualquier vehículo que utilice el chipset Exynos Auto T5123
RECOMENDACIONES
Actualice según las instrucciones de cada responsable de producto.
Solución temporal:
Mientras tanto, los usuarios con dispositivos afectados pueden protegerse de las vulnerabilidades de ejecución remota de código de banda base mencionadas: (CVE-2023-26496,CVE-2023-26497,CVE-2023-26498) en esta alerta desactivando las llamadas Wi-Fi y Voz sobre LTE (VoLTE) en la configuración de sus dispositivos.
REFERENCIAS
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html
https://nvd.nist.gov/vuln/detail/CVE-2023-26072
https://nvd.nist.gov/vuln/detail/CVE-2023-26073
https://nvd.nist.gov/vuln/detail/CVE-2023-26074
https://nvd.nist.gov/vuln/detail/CVE-2023-26075
https://nvd.nist.gov/vuln/detail/CVE-2023-26076