← volver
CVE-2024-39375

Use of Client-Side Authentication in TELSAT marKoni FM Transmitter

CVSS 9.3 CRITICALEPSS 0.6%CWE-603
En resumen

Los Transmisores FM TELSAT marKoni son vulnerables a ataques que permiten eludir la autenticación y obtener privilegios de administrador sin credenciales válidas. Esto es crítico porque cualquier persona puede tomar control remoto del dispositivo y modificar la configuración de transmisión.

Detalle técnico

La vulnerabilidad se debe a la implementación de autenticación del lado del cliente (CWE-603) en los Transmisores FM TELSAT marKoni, permitiendo que atacantes evadan mecanismos de autenticación y escalen privilegios a nivel administrativo. Un atacante remoto no autenticado puede explotar esto para obtener control administrativo completo del transmisor, disrumpiendo potencialmente las operaciones de transmisión FM.

Resumen generado y traducido por IA a partir de la descripción oficial.
TELSAT marKoni FM Transmitters are vulnerable to an attacker bypassing authentication and gaining administrator privileges.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
marKoni · Markoni-D (Compact) FM TransmittersmarKoni · Markoni-DH (Exciter+Amplifiers) FM Transmitters

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/news-events/ics-advisories/icsa-24-179-01