## https://sploitus.com/exploit?id=87297032-2C98-52B3-83D5-029A282ABBBF
# 🛡️ **CVE-2019-7711: Green Hills INTEGRITY RTOS Information Leak**
📌 **Repositorio de documentación técnica y recursos sobre la vulnerabilidad de *Format String* en el servidor Telnet de Green Hills INTEGRITY RTOS (v5.0.4).**
---
## 📖 **Descripción General**
La vulnerabilidad afecta al **servidor IPCOMShell (Telnet)** de Interpeak en **Green Hills INTEGRITY RTOS 5.0.4**, donde un intérprete de comandos no documentado permite configurar el valor de introducción de comandos. Este valor se usa directamente como entrada en funciones `printf` **sin validación**, lo que permite la ejecución de cadenas de formato maliciosas.
---
## 🔍 **Impacto**
✅ **Fuga de información crítica**: Un atacante remoto puede leer direcciones de memoria del sistema.
✅ **Vector de ataque**: Explotación a través de una sesión Telnet estándar.
✅ **Riesgo adicional**: Facilita la elusión de protecciones como **ASLR** para ataques más avanzados (ej. *Return-Oriented Programming*).
---
## 🛠️ **Detalles Técnicos**
🔹 **Clasificación**: *Format String Vulnerability* (CWE-134).
🔹 **Explotación**:
- Enviar secuencias como `%x`, `%p` o `%n` en el comando configurado.
- El sistema devuelve valores de la pila, registros o memoria en lugar del texto literal.
🔹 **Componentes afectados**:
- **Sistema Operativo**: Green Hills INTEGRITY RTOS 5.0.4.
- **Servicio**: IPCOMShell / Telnet.
- **CWE**: CWE-134 (*Uso de cadena de formato no controlada*).
---
## 🚀 **PoC: Prueba de Concepto**
⚠️ **¡ADVERTENCIA!**
Este código es **solo para fines educativos y de investigación**. Su uso en sistemas sin autorización es **ilegal**.
### **Pasos para reproducir**:
1. **Conectarse al dispositivo vulnerable** via Telnet:
```bash
telnet
```
2. **Acceder al shell no documentado**:
```bash
> shell_config_cmd "%p %p %p %p"
```
3. **Observar la fuga de memoria**:
El servidor responderá con direcciones de memoria (ej: `0xdeadbeef 0xcafebabe`).
---
## 🛡️ **Mitigación y Soluciones**
Para proteger sistemas afectados, se recomienda:
✅ **Actualizar el sistema**:
- Aplicar parches oficiales de **Green Hills Software** para INTEGRITY RTOS.
✅ **Deshabilitar Telnet**:
- Migrar a protocolos seguros como **SSH** (si el hardware lo permite).
✅ **Segmentación de red**:
- Restringir el acceso al puerto Telnet (23/TCP) mediante **firewalls** o *Access Control Lists (ACLs)*.
✅ **Auditorías de seguridad**:
- Revisar configuraciones del servicio Telnet y aplicar *hardening*.
---
## 📚 **Referencias y Fuentes**
🔗 **Oficiales**:
- [NVD NIST - CVE-2019-7711](https://nvd.nist.gov/vuln/detail/CVE-2019-7711)
- [MITRE CVE Record](https://vulners.com/cve/CVE-2019-7711)
- [Green Hills Software - Advisory](https://www.ghs.com/products/rtos/integrity.html)
🔗 **Terceros**:
- [GitHub - GHS-Bugs (bl4ckic3)](https://github.com/bl4ckic3/GHS-Bugs)
- [INCIBE-CERT - Alerta CVE-2019-7711](https://www.incibe.es/incibe-cert)
---
### **📊 Métricas de Riesgo (CVSS v3.0)**
| **Métrica** | **Valor** |
|-------------------|-------------------------------|
| **Base Score** | **7.5 (ALTO)** |
| **Vector** | `CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N` |
| **Impacto** | **Confidencialidad: Alta** |
---
💡 **Notas adicionales**:
- La vulnerabilidad fue corregida en versiones posteriores a **5.0.4**.
- Para más detalles técnicos, consultar el [CWE-134](https://cwe.mitre.org/data/definitions/134.html).