Vulnerabilidad de corrupción de memoria en productos Weston Embedded

Vulnerabilidad de corrupción de memoria en productos Weston Embedded

Recursos Afectados
  • Weston Embedded uC-HTTP, versión 3.01.01;
  • Weston Embedded Cesium NET, versión 3.07.01;
  • Silicon Labs Gecko Platform, versión 4.3.1.0.
Descripción

Kelly Leuschner, investigadora de Cisco Talos, ha reportado una vulnerabilidad crítica en productos del fabricante Weston Embedded, empleados en sistemas embebidos que ejecutan kernels RTOS de µC/OS II o µC/OS III.

5 – Crítica
Solución

Aplicar el bugfix descrito en la sección ‘Mitigation‘ del aviso de Cisco Talos.

Detalle

Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis del encabezado HTTP Server Host de Weston Embedded uC-HTTP. Un atacante podría enviar un paquete de red malicioso y realizar una ejecución de código. Se ha asignado el identificador CVE-2023-31247 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.