MĂșltiples vulnerabilidades en productos Weston Embedded y Silicon Labs

MĂșltiples vulnerabilidades en productos Weston Embedded y Silicon Labs

Recursos Afectados
  • Weston Embedded:
    • uC-TCP-IP, versiĂłn 3.06.01;
    • uC-HTTP, commit 80d4004.
  • Silicon Labs Gecko Platform, versiĂłn 4.3.2.0.
DescripciĂłn

Kelly Patterson, investigadora de Cisco Talos, ha reportado 2 vulnerabilidades de severidad crĂ­tica y alta respectivamente, que afectan a productos de los fabricantes Weston Embedded y Silicon Labs. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante ejecutar cĂłdigo.

5 – CrĂ­tica
SoluciĂłn
  • Habilitar la opciĂłn de configuraciĂłn NET_ERR_CFG_ARG_CHK_DBG_EN en net_cfg.h Ex.
  • Modificar el cĂłdigo dentro del propio uC-HTTP para actualizar correctamente el valor de p_conn->RxBufLenRem.

Se pueden consultar mĂĄs detalles en la secciĂłn Mitigation de cada aviso de Cisco Talos incluido en las referencias.

Detalle
  • La vulnerabilidad alta se ha detectado en la funcionalidad de anĂĄlisis de loopback del encabezado IP en Weston Embedded uC-TCP-IP. Un conjunto de paquetes de red maliciosos enviados por un atacante podrĂ­a provocar la corrupciĂłn de la memoria y, potencialmente, una ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2023-38562 para esta vulnerabilidad.
  • La vulnerabilidad crĂ­tica, de tipo desbordamiento de bĂșfer, se ha identificado en la funcionalidad de servidor HTTP de Weston Embedded uC-HTTP. Un paquete de red especialmente diseñado podrĂ­a permitir a un atacante ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2023-45318 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.