JVNVU#95772198
Nokia製ASIK AirScaleにおける複数の脆弱性

Nokiaが提供するASIK AirScaleには、複数の脆弱性が存在します。

CVE-2022-2482、CVE-2022-2483

• ASIK 474021A.101
• ASIK 474021A.102

• ASIK 474021A.101

Nokiaが提供するASIK AirScaleは、ベースバンドユニット（BBU）です。ASIK AirScaleには、次の複数の脆弱性が存在します。

• ブートコードを含む揮発性メモリにおける不適切なアクセス制御 (CWE-1274) - CVE-2022-2482、CVE-2022-2484
• 不変データの書き込み可能メモリへの保存 (CWE-1282) - CVE-2022-2483

脆弱性を悪用された場合、ローカルの低権限ユーザによって、次のような影響を受ける可能性があります。

• Linuxからアクセスできるファイルシステム内の適切な場所にスクリプトを置かれ、ブートローダによって任意のコードが実行される - CVE-2022-2482
• ファームウェアを改ざんされ、悪意のあるカーネル、任意のプログラムおよび改ざんされたNokiaプログラムが実行される - CVE-2022-2484
• フラッシュコンテンツを変更してファームウェア検証用の公開鍵を破損され、セキュアブートを永久に無効にされる - CVE-2022-2483

緩和策を適用する
開発者は、本脆弱性の緩和策を含むテクニカルサポートノートを提供しています。
詳細は、開発者にお問い合わせください。