Moduł zarządzania pamięcią (Memory Management Module) w systemie NASA cFS (Core Flight System) w wersji Aquila posiada nieprawidłowo skonfigurowane uprawnienia (CWE-732). Luka ta jest krytyczna, ponieważ pozwala nieuwierzytelnionemu zdalnie atakującemu na wykonanie dowolnego kodu na platformie (RCE).
▸ Pokaż oryginał (EN)
The Memory Management Module of NASA cFS (Core Flight System) Aquila has insecure permissions, which can be exploited to gain an RCE on the platform.
Podatność wynika z nieprawidłowo ustawionych uprawnień dostępu do zasobów w module zarządzania pamięcią systemu cFS. Niewystarczające restrykcje pozwalają atakującemu na uzyskanie nieautoryzowanego dostępu do wrażliwych operacji tego modułu. Exploitacja nie wymaga uwierzytelnienia ani interakcji użytkownika, a atak może zostać przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad platformą poprzez zdalne wykonanie dowolnego kodu (RCE), co skutkuje utratą poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dotyczące dostępnych poprawek znajdują się w raporcie opublikowanym przez VisionSpace pod adresem wskazanym w referencjach.
NASA cFS (Core Flight System) w wersji Aquila
Podatność została zidentyfikowana i opisana przez firmę VisionSpace w ramach oceny bezpieczeństwa oprogramowania NASA cFS Aquila. Szczegóły techniczne dostępne są w raporcie pod adresem: https://visionspace.com/nasa-cfs-version-aquila-software-vulnerability-assessment/
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNasa Core Flight System
APPNasa6.7.0
Powiązane podatności
NASA cFS (Core Flight System) Aquila is vulnerable to segmentation fault via sending a malicious telecommand t...
In NASA cFS (Core Flight System) Aquila, it is possible to put the onboard software in a state that will preve...
NASA cFS (Core Flight System) Aquila is vulnerable to path traversal in the OSAL module, allowing the override...
A vulnerability was determined in NASA cFS up to 7.0.0. This impacts the function CFE_SB_TransmitMsg of the fi...
A vulnerability was found in NASA cFS up to 7.0.0. This affects the function CFE_MSG_GetSize of the file apps/...