CVE-2022-24404

Ciphertext Malleability in TETRA

CVSS 5.9 MEDIUMEPSS 0.2%CWE-353

En resumen

La comunicación cifrada de TETRA carece de verificación de integridad, permitiendo que un atacante activo modifique bit a bit los datos cifrados y altere el mensaje original sin ser detectado. Esto compromete la seguridad de las comunicaciones de radio sensibles.

Detalle técnico

La interfaz aérea TETRA emplea cifra de flujo sin autenticación de mensaje ni códigos de autenticación (MAC), permitiendo ataques de manipulación de bits. Un adversario activo en la red puede modificar el texto cifrado para alterar el contenido de texto plano eludiendo detección, comprometiendo las garantías de confidencialidad e integridad.

Resumen generado y traducido por IA a partir de la descripción oficial.

Lack of cryptographic integrity check on TETRA air-interface encrypted traffic. Since a stream cipher is employed, this allows an active adversary to manipulate cleartext data in a bit-by-bit fashion.

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L/E:U/RL:U/RC:R/CR:H/IR:H/AR:H/MAV:A/MAC:H/MPR:N/MUI:N/MS:U/MC:N/MI:H/MA:L

Productos afectados

ETSI · TETRA Standard

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://tetraburst.com/