Vulnerabilitate în chipset-ul Marvell avastar

Firmware-ul bazat pe ThreadX pe dispozitivele Marvell Avastar Wi-Fi permite atacatorilor de la distanță să execute coduri arbitrare sau să provoace Denial of Service prin pachete Wi-Fi malformate în timpul identificării rețelelor Wi-Fi disponibile.
Exploatarea dispozitivelor Wi-Fi poate duce la exploatarea procesorului de aplicație gazdă în unele cazuri, dar acest lucru depinde de câțiva factori, inclusiv hardening-ul gazdei OS și disponibilitatea accesului direct la memorie.

Dispozitive potențial afectate:
• Microsoft Surface
• Routere wireless (de exemplu Livebox, routere Huawei ...)
• Set Up Box (dispozitiv IPTV)
• Smartphone

Această vulnerabilitate ar trebui să fie cu adevărat critică, de aceea ar trebui să fie necesar să determinați dacă chipset-ul Marvell Avastar este utilizat și să verificați recomandările de pe link-urile de mai jos.

Referințe
https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/
https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/
https://www.scribd.com/document/398350818/WiFi-CVE-2019-6496-Marvell-s-Statement
https://support.microsoft.com/en-us/help/4023484/surface-surface-pro-3-update-history