Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2018
La investigadora Ori Karliner ha descobert un total de 13 vulnerabilitats en la pila TCP/IP del sistema operatiu FreeRTOS que també afecten les variants mantingudes per Amazon i WHIS.
Les vulnerabilitats podrien permetre als atacants bloquejar el dispositiu, l’obtenció d'informació de la memòria, i executar de forma remota el codi maliciós, arribant a prendre el control complet sobre el dispositiu.
Sistemes Afectats:
CVE-2018-16522, CVE-2018-16525, CVE-2018-16526, CVE-2018-16528, CVE-2018-16523, CVE-2018-16524, CVE-2018-16527, CVE-2018-16599, CVE-2018-16600, CVE-2018-16601, CVE-2018-16602, CVE-2018-16603 y CVE-2018-16598
Solució:Actualitzar a les versions 1.3.2 i posteriors de AWS FreeRTOS (l’última v1.4.2).
Notes: None