发布日期：2023-11-09
更新日期：2024-02-27

受影响系统：

Telit Telit Cinterion PLS62
Telit Telit Cinterion PDS5/6/8
Telit Telit Cinterion ELS61/81
Telit Telit Cinterion EHS5/6/8
Telit Telit Cinterion BGS5

描述：

---

CVE(CAN) ID: CVE-2023-47613

Telit Cinterion BGS5等都是泰利特通信（Telit）公司的产品，Cinterion BGS5是一款移动通信模块。
Telit Cinterion多款产品存在信息泄露漏洞，本地低权限攻击者可利用该漏洞脱离虚拟目录并获得对目标系统上受保护的文件的读写权限。

<**>

建议：

---

厂商补丁：

Telit
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://ics-cert.kaspersky.com/advisories/2023/11/08/klcert-22-211-telit-cinterion-thales-gemalto-modules-relative-path-traversal/

浏览次数：541
严重程度：0（网友投票）