CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/10/2018

Vulnerabilidad crítica en Amazon FreeRTOS IoT

Se identifica una vulnerabilidad en el sistema operativo FreeRTOS que permitiría la ejecución remota de código malicioso.

Riesgo: Alto

La investigadora Ori Karliner ha descubierto un total de 13 vulnerabilidades en la pila TCP/IP del sistema operativo FreeRTOS que también afectan a las variantes mantenidas por Amazon y WHIS.

Las vulnerabilidades podrían permitir a los atacantes bloquear el dispositivo, obtención de información de la memoria, y ejecutar de forma remota el código malicioso, llegando a tomar el control completo sobre el dispositivo.

Más información.

Sistemas Afectados: Referencias:

CVE-2018-16522, CVE-2018-16525, CVE-2018-16526, CVE-2018-16528, CVE-2018-16523, CVE-2018-16524, CVE-2018-16527, CVE-2018-16599, CVE-2018-16600, CVE-2018-16601, CVE-2018-16602, CVE-2018-16603 y CVE-2018-16598

Solución:

Actualizar a las versiones 1.3.2 y posteriores de AWS FreeRTOS (la última v1.4.2).

Notas: None
Fuente: The Hacker News

CSIRT-CV