Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Vulnerabilidades FragAttacks afectan a productos Anybus de HMS

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 05/07/2021

Importancia:
Media

Recursos afectados:

Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks. Los números de referencia de las piezas son:

  • AWB3000-B;
  • AWB3000-B10PACK;
  • AWB3003-B;
  • AWB3300-B;
  • AWB3010-B;
  • AWB3010-B10PACK;
  • AWB3100-B;
  • AWB3101-B;
  • AWB3110-B;
  • AWB3120-B;
  • AWB3130-B;
  • AWB3131-B;
  • AWB3132-B;
  • AWB2000-B;
  • AWB2000-B10PACK;
  • AWB2000-BRJ45PACK;
  • AWB2001-B;
  • AWB2001-B10PACK;
  • AWB2300-B;
  • AWB2010-B;
  • AWB2010-B10PACK;
  • AWB2011-B;
  • AWB2011-B10PACK;
  • AWB2020-B;
  • AWB2020-B10PACK;
  • AWB2021-B;
  • AWB2021-B10PACK;
  • AWB2305-B;
  • AWB2306-B;
  • AWB2310-B;
  • AWB2400-B;
  • AWB2030-B;
  • AWB2030-B10PACK;
  • AWB2031-B;
  • AWB2031-B10PACK;
  • AWB2330-B;
  • AWB2401-B10PACK.

Descripción:

HMS ha informado de que 4 de las vulnerabilidades registradas como FragAttacks, 3 de severidad media y 1 baja, afectan a sus productos Anybus Wireless.

Solución:

HMS proporcionará una actualización del firmware para superar las vulnerabilidades mencionadas. Hasta entonces, el fabricante recomienda monitorizar su web de avisos de seguridad para estar informado de posibles novedades.

Detalle:

Las vulnerabilidades descubiertas afectan a todos los protocolos de seguridad modernos de Wi-Fi, incluida la última especificación WPA3. Incluso el protocolo de seguridad original de Wi-Fi, llamado WEP, está afectado. Es difícil explotar los fallos de diseño, ya que hacerlo requiere proximidad física a los dispositivos Wi-Fi de destino y sólo es posible cuando se utilizan configuraciones de red poco comunes. Estos ataques podrían dar lugar a problemas como la inyección de paquetes arbitrarios. Se han asignado los identificadores CVE-2020-24588 (severidad baja), CVE-2020-26146, CVE-2020-26140 y CVE-2020-26143 (estos 3 últimos con severidad media) para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Múltiples vulnerabilidades en WBSAirback de White Bear Solutions
Exposición de información en CGA2121 de Technicolor
Múltiples vulnerabilidades en OpenGnsys
Vulnerabilidad de inyección de comandos en Palo Alto Networks PAN-OS