Múltiples vulnerabilidades por BrakTooth en productos de HMS
Fecha de publicación:
21/10/2021
Importancia:
3 -
Media
Recursos afectados:
- Anybus Wireless Bridge II, todas sus versiones;
- Anybus Wireless Bolt Ethernet, CAN y Serial.
Descripción:
Se ha reportado una nueva familia de vulnerabilidades de seguridad que afectan al protocolo Bluetooth y que podrían permitir a un atacante, desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario.
Solución:
Actualizar a un firmware con la versión 2.00.12 o posterior.
Detalle:
BrakTooth es una familia de nuevas vulnerabilidades de seguridad que afectan al protocolo Bluetooth comercial y que podrían permitir a un atacante desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario. Los productos afectados contienen chips susceptibles de lo anterior. Se ha asignado el identificador CVE-2021-34149 para esta vulnerabilidad.