Múltiples vulnerabilidades en productos de Mitsubishi Electrics

Fecha de publicación: 02/09/2021

Importancia:
Alta

Recursos afectados:

• Amazon FreeRTOS
• Productos con Wireless Communication Standards IEEE 802.11.

Para ver el listado detallado de productos afectados, consulte la sección de referencias.

Descripción:

Mitsubishi Electric ha publicado vulnerabilidades de severidad alta, media y baja, que podrían permitir a un atacante la ejecución remota de código, la denegación de servicio (DoS), tener acceso al contenido de las comunicaciones o inyectar paquetes no autorizados.

Solución:

• Establecer una clave de cifrado robusta en la LAN inalámbrica;
• no utilizar el algoritmo de cifrado WEP, ni la autenticación Open;
• si se cambia la configuración del rúter, ocultar su presencia en Internet para dificultar el acceso no autorizado;
• utilizar una contraseña robusta para el portal de gestión del rúter.

Detalle:

• La falta de validación en el proceso de asignación de memoria, en Amazon FreeRTOS, podría permitir a un atacante la denegación de servicio (DoS) o la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-3157 para esta vulnerabilidad de severidad alta.
• Se han encontrado 12 vulnerabilidades debidas a fallos de diseño en la funcionalidad de fragmentación de tramas y en la funcionalidad de agregación de tramas en los estándares de comunicación inalámbrica IEEE 802.11, denominadas FragAttacks, que podrían permitir a un atacante acceder al contenido de las comunicaciones o inyectar paquetes no autorizados. Se ha asignado el identificador CVE-2020-26142 para la vulnerabilidad de severidad alta y los identificadores CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146 y CVE-2020-26147 para el resto de vulnerabilidades de severidad media y baja.

 

 

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad