Desbordamiento de bĂșfer en firmware CPP de Bosch

Fecha de publicaciĂłn: 31/03/2022

Importancia:
Media

Recursos afectados:

Bosch CPP firmware en CPP4, CPP6, CPP7 y CPP7.3.

DescripciĂłn:

Se han publicado dos vulnerabilidades de desbordamiento de bĂșfer en la imagen de recuperaciĂłn, que podrĂ­an permitir a un atacante el cierre inesperado de la aplicaciĂłn o la ejecuciĂłn remota de cĂłdigo.

SoluciĂłn:

Actualizar el software de Bosch a una versiĂłn correctora.

La actualización de la imagen de recuperación no afecta al funcionamiento de la imagen de firmware normal, pero es necesario reiniciar la cåmara después de la carga.

Detalle:

Un paquete TCP/IP especialmente diseñado puede hacer que la interfaz telnet de la imagen de recuperaciĂłn de la cĂĄmara se bloquee. TambiĂ©n puede causar un desbordamiento de bĂșfer que podrĂ­a permitir la ejecuciĂłn remota de cĂłdigo. La imagen de recuperaciĂłn solo puede iniciarse con derechos administrativos o acceso fĂ­sico a la cĂĄmara y permite cargar un nuevo firmware, en caso de que estĂ© dañado. Se han asignado los identificadores CVE-2021-23850 y CVE-2021-23851 para estas vulnerabilidades.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.