Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2018
Vulnerabilitat crítica en Amazon FreeRTOS IoT
S'identifica una vulnerabilitat en el sistema operatiu FreeRTOS que permetria l'execució remota de codi maliciós.La investigadora Ori Karliner ha descobert un total de 13 vulnerabilitats en la pila TCP/IP del sistema operatiu FreeRTOS que també afecten les variants mantingudes per Amazon i WHIS.
Les vulnerabilitats podrien permetre als atacants bloquejar el dispositiu, l’obtenció d'informació de la memòria, i executar de forma remota el codi maliciós, arribant a prendre el control complet sobre el dispositiu.
Sistemes Afectats:
- FreeRTOS versions fins 10.0.1 (amb FreeRTOS+TCP)
- AWS FreeRTOS versions fins 1.3.1, i WHIS OpenRTOS i SafeRTOS
CVE-2018-16522, CVE-2018-16525, CVE-2018-16526, CVE-2018-16528, CVE-2018-16523, CVE-2018-16524, CVE-2018-16527, CVE-2018-16599, CVE-2018-16600, CVE-2018-16601, CVE-2018-16602, CVE-2018-16603 y CVE-2018-16598
Solució:Actualitzar a les versions 1.3.2 i posteriors de AWS FreeRTOS (l’última v1.4.2).
Notes: None