Fecha de publicaciĂłn: 31/03/2022
Importancia:
Media
Recursos afectados:
Bosch CPP firmware en CPP4, CPP6, CPP7 y CPP7.3.
DescripciĂłn:
Se han publicado dos vulnerabilidades de desbordamiento de bĂșfer en la imagen de recuperaciĂłn, que podrĂan permitir a un atacante el cierre inesperado de la aplicaciĂłn o la ejecuciĂłn remota de cĂłdigo.
SoluciĂłn:
Actualizar el software de Bosch a una versiĂłn correctora.
La actualización de la imagen de recuperación no afecta al funcionamiento de la imagen de firmware normal, pero es necesario reiniciar la cåmara después de la carga.
Detalle:
Un paquete TCP/IP especialmente diseñado puede hacer que la interfaz telnet de la imagen de recuperaciĂłn de la cĂĄmara se bloquee. TambiĂ©n puede causar un desbordamiento de bĂșfer que podrĂa permitir la ejecuciĂłn remota de cĂłdigo. La imagen de recuperaciĂłn solo puede iniciarse con derechos administrativos o acceso fĂsico a la cĂĄmara y permite cargar un nuevo firmware, en caso de que estĂ© dañado. Se han asignado los identificadores CVE-2021-23850 y CVE-2021-23851 para estas vulnerabilidades.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.