Vulnerabilidades FragAttacks afectan a productos Anybus de HMS

Fecha de publicación: 05/07/2021

Importancia:
Media

Recursos afectados:

Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks. Los números de referencia de las piezas son:

  • AWB3000-B;
  • AWB3000-B10PACK;
  • AWB3003-B;
  • AWB3300-B;
  • AWB3010-B;
  • AWB3010-B10PACK;
  • AWB3100-B;
  • AWB3101-B;
  • AWB3110-B;
  • AWB3120-B;
  • AWB3130-B;
  • AWB3131-B;
  • AWB3132-B;
  • AWB2000-B;
  • AWB2000-B10PACK;
  • AWB2000-BRJ45PACK;
  • AWB2001-B;
  • AWB2001-B10PACK;
  • AWB2300-B;
  • AWB2010-B;
  • AWB2010-B10PACK;
  • AWB2011-B;
  • AWB2011-B10PACK;
  • AWB2020-B;
  • AWB2020-B10PACK;
  • AWB2021-B;
  • AWB2021-B10PACK;
  • AWB2305-B;
  • AWB2306-B;
  • AWB2310-B;
  • AWB2400-B;
  • AWB2030-B;
  • AWB2030-B10PACK;
  • AWB2031-B;
  • AWB2031-B10PACK;
  • AWB2330-B;
  • AWB2401-B10PACK.

Descripción:

HMS ha informado de que 4 de las vulnerabilidades registradas como FragAttacks, 3 de severidad media y 1 baja, afectan a sus productos Anybus Wireless.

Solución:

HMS proporcionará una actualización del firmware para superar las vulnerabilidades mencionadas. Hasta entonces, el fabricante recomienda monitorizar su web de avisos de seguridad para estar informado de posibles novedades.

Detalle:

Las vulnerabilidades descubiertas afectan a todos los protocolos de seguridad modernos de Wi-Fi, incluida la última especificación WPA3. Incluso el protocolo de seguridad original de Wi-Fi, llamado WEP, está afectado. Es difícil explotar los fallos de diseño, ya que hacerlo requiere proximidad física a los dispositivos Wi-Fi de destino y sólo es posible cuando se utilizan configuraciones de red poco comunes. Estos ataques podrían dar lugar a problemas como la inyección de paquetes arbitrarios. Se han asignado los identificadores CVE-2020-24588 (severidad baja), CVE-2020-26146, CVE-2020-26140 y CVE-2020-26143 (estos 3 últimos con severidad media) para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Abrir chat
Hola ¿En qué podemos ayudarte?