Fecha de publicación: 02/09/2021
Importancia:
Alta
Recursos afectados:
- Amazon FreeRTOS
- Productos con Wireless Communication Standards IEEE 802.11.
Para ver el listado detallado de productos afectados, consulte la sección de referencias.
Descripción:
Mitsubishi Electric ha publicado vulnerabilidades de severidad alta, media y baja, que podrían permitir a un atacante la ejecución remota de código, la denegación de servicio (DoS), tener acceso al contenido de las comunicaciones o inyectar paquetes no autorizados.
Solución:
- Establecer una clave de cifrado robusta en la LAN inalámbrica;
- no utilizar el algoritmo de cifrado WEP, ni la autenticación Open;
- si se cambia la configuración del rúter, ocultar su presencia en Internet para dificultar el acceso no autorizado;
- utilizar una contraseña robusta para el portal de gestión del rúter.
Detalle:
- La falta de validación en el proceso de asignación de memoria, en Amazon FreeRTOS, podría permitir a un atacante la denegación de servicio (DoS) o la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-3157 para esta vulnerabilidad de severidad alta.
- Se han encontrado 12 vulnerabilidades debidas a fallos de diseño en la funcionalidad de fragmentación de tramas y en la funcionalidad de agregación de tramas en los estándares de comunicación inalámbrica IEEE 802.11, denominadas FragAttacks, que podrían permitir a un atacante acceder al contenido de las comunicaciones o inyectar paquetes no autorizados. Se ha asignado el identificador CVE-2020-26142 para la vulnerabilidad de severidad alta y los identificadores CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146 y CVE-2020-26147 para el resto de vulnerabilidades de severidad media y baja.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.