Podatność w firmware urządzeń Google Nest Wifi umożliwia atakującemu z uprawnieniami na niezabezpieczonym systemie Linux wywołanie wycieku pamięci z zaufanego środowiska wykonawczego (Trusted Application). Krytyczny wynik CVSS 10.0 wynika z możliwości naruszenia poufności, integralności i dostępności danych przechowywanych w izolowanym, bezpiecznym obszarze pamięci.
▸ Pokaż oryginał (EN)
Due to length check, an attacker with privilege access on a Linux Nonsecure operating system can trigger a vulnerability and leak the secure memory from the Trusted Application
Błąd polega na nieprawidłowej weryfikacji długości danych (brak odpowiedniego sprawdzenia rozmiaru — CWE-125, out-of-bounds read). Atakujący posiadający uprzywilejowany dostęp do niezabezpieczonego systemu operacyjnego Linux (tzw. Normal World) może spreparować odpowiednie żądanie, które przekracza zakładane granice bufora. Skutkuje to odczytem danych z pamięci przypisanej do Trusted Application działającej w bezpiecznej enklawie (np. TrustZone), omijając tym samym izolację między środowiskiem niezabezpieczonym a zabezpieczonym.
Atakujący może uzyskać dostęp do poufnych danych przechowywanych w bezpiecznej enklawie (Trusted Application), co może prowadzić do ujawnienia kluczy kryptograficznych, danych uwierzytelniających lub innych wrażliwych informacji. W kontekście wektora CVSS możliwe jest pełne naruszenie poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://support.google.com/product-documentation/answer/14580222). Zaleca się pilną aktualizację firmware wszystkich wymienionych urządzeń Google Nest Wifi do wersji wskazanej przez Google.
Google Nest Wifi Pro Firmware, Google Nest Wifi Pro, Google Nest Wifi Point Firmware, Google Nest Wifi Point, Google Nest Wifi Router Firmware — konkretne wersje wskazane w referencjach producenta
Podatność wymaga posiadania uprzywilejowanego dostępu do niezabezpieczonego systemu operacyjnego Linux na urządzeniu — nie jest możliwa do wykorzystania przez nieuprzywilejowanego, zdalnego napastnika bez wcześniejszego uzyskania dostępu do systemu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HGoogle Nest Wifi Point
HWGooglewszystkie wersjeGoogle Nest Wifi Point Firmware
OSGoogle24r1Google Nest Wifi Pro
HWGooglewszystkie wersjeGoogle Nest Wifi Pro Firmware
OSGoogle24r1Google Nest Wifi Router
HWGooglewszystkie wersjeGoogle Nest Wifi Router Firmware
OSGoogle24r1
Powiązane podatności
Google Nest WiFi Pro – zdalne wykonanie kodu z uprawnieniami root i kompromitacja danych
There exists an authentication bypass vulnerability in OpenThread border router devices and implementations. T...
U-Boot environment is read from unauthenticated partition.
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption