发布日期：2023-11-10
更新日期：2024-02-26

受影响系统：

Telit Telit Cinterion PLS62
Telit Telit Cinterion PDS5/6/8
Telit Telit Cinterion ELS61/81
Telit Telit Cinterion EHS5/6/8
Telit Telit Cinterion BGS5

描述：

---

CVE(CAN) ID: CVE-2023-47611

Telit Cinterion BGS5等都是泰利特通信（Telit）公司的产品，Telit Cinterion BGS5是一款移动通信模块。
Telit Cinterion BGS5、EHS5/6/8、PDS5/6/8、ELS61/81、PLS62存在权限管理错误漏洞，本地低权限攻击者可利用该漏洞提升至“厂商”权限。

<**>

建议：

---

厂商补丁：

Telit
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://ics-cert.kaspersky.com/advisories/2023/11/08/klcert-22-216-telit-cinterion-thales-gemalto-modules-improper-privilege-management-vulnerability/

浏览次数：328
严重程度：0（网友投票）