Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2018
La investigadora Ori Karliner ha descubierto un total de 13 vulnerabilidades en la pila TCP/IP del sistema operativo FreeRTOS que también afectan a las variantes mantenidas por Amazon y WHIS.
Las vulnerabilidades podrían permitir a los atacantes bloquear el dispositivo, obtención de información de la memoria, y ejecutar de forma remota el código malicioso, llegando a tomar el control completo sobre el dispositivo.
CVE-2018-16522, CVE-2018-16525, CVE-2018-16526, CVE-2018-16528, CVE-2018-16523, CVE-2018-16524, CVE-2018-16527, CVE-2018-16599, CVE-2018-16600, CVE-2018-16601, CVE-2018-16602, CVE-2018-16603 y CVE-2018-16598
Solución:Actualizar a las versiones 1.3.2 y posteriores de AWS FreeRTOS (la última v1.4.2).
Notas: None