CRITICAL🇬🇧 English

CVE-2023-48426

Krytyczna podatność u-boot w Google Chromecast — dostęp do powłoki przez UART

CVSS 10.0v3.1pub. 2024-04-05upd. 2025-07-24

Krytyczna podatność w bootloaderze u-boot urządzeń Google Chromecast umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do powłoki u-boot oraz przerwanie procesu rozruchu za pośrednictwem interfejsu UART. Ze względu na brak wymaganych mechanizmów uwierzytelniania (CWE-306), podatność otrzymała maksymalny wynik CVSS 10.0.

Pokaż oryginał (EN)

u-boot bug that allows for u-boot shell and interrupt over UART

🤖 Analiza AI
Jak działa

Błąd w implementacji bootloadera u-boot na urządzeniach Google Chromecast pozwala na interakcję z powłoką u-boot oraz przerwanie sekwencji rozruchu poprzez interfejs UART bez konieczności uwierzytelnienia. Brak wymaganej weryfikacji tożsamości (CWE-306) oznacza, że każda osoba z fizycznym lub logicznym dostępem do interfejsu UART może wydawać polecenia bezpośrednio w środowisku bootloadera. Daje to możliwość ingerencji w proces uruchamiania systemu na bardzo niskim poziomie.

Skutki

Atakujący może uzyskać pełną kontrolę nad procesem rozruchu urządzenia, potencjalnie modyfikując lub zastępując oprogramowanie układowe, obchodząc mechanizmy bezpiecznego rozruchu oraz uzyskując wysokie uprawnienia w systemie — co przekłada się na pełne naruszenie poufności, integralności i dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Chromecast z grudnia 2023 (2023-12-01) dostępny pod adresem: https://source.android.com/docs/security/bulletin/chromecast/2023-12-01

Kogo dotyczy

Google Chromecast Firmware na urządzeniach: Google Chromecast GA00439, Google Chromecast GA3A00403A14, Google Chromecast H2G2-42, Google Chromecast NC2-645B

Uwagi

Podatność została ujęta w biuletynie bezpieczeństwa Google Chromecast z dnia 2023-12-01, natomiast CVE opublikowano 2024-04-05. Podatność wymaga dostępu do interfejsu UART, co w praktyce oznacza zazwyczaj fizyczny dostęp do urządzenia lub dostęp przez dedykowaną infrastrukturę debugowania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Google Chromecast Firmware

    OS
    Google
    5.0
  • Google Chromecast Ga00439

    HW
    Google
    wszystkie wersje
  • Google Chromecast Ga3a00403a14

    HW
    Google
    wszystkie wersje
  • Google Chromecast H2g2 42

    HW
    Google
    wszystkie wersje
  • Google Chromecast Nc2 645b

    HW
    Google
    wszystkie wersje
  • Google Chromecast Nc2 6a5

    HW
    Google
    wszystkie wersje
  • Google Chromecast Nc2 6a5 D

    HW
    Google
    wszystkie wersje
  • Google Chromecast Rux J42

    HW
    Google
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-48417CRITICAL9.8PL ✓ten sam produkt

Brak sprawdzania uprawnień w aplikacji KeyChainActivity na urządzeniach Google Chromecast

CVE-2023-48424CRITICAL9.8PL ✓ten sam produkt

Privilege escalation poprzez podatność w U-Boot shell na Google Chromecast

CVE-2023-48425CRITICAL9.8PL ✓ten sam produkt

Podatność U-Boot w Google Chromecast umożliwiająca trwałe wykonanie kodu

CVE-2023-6181CRITICAL9.8PL ✓ten sam produkt

RCE w Google Chromecast — trwałe wykonanie kodu przez błąd BCB

CVE-2018-12716MEDIUM4.3ten sam produkt

The API service on Google Home and Chromecast devices before mid-July 2018 does not prevent DNS rebinding atta...