Múltiples vulnerabilidades por BrakTooth en productos de HMS

Fecha de publicación:

21/10/2021

Importancia:

3 - Media

Recursos afectados:

Anybus Wireless Bridge II, todas sus versiones;
Anybus Wireless Bolt Ethernet, CAN y Serial.

Descripción:

Se ha reportado una nueva familia de vulnerabilidades de seguridad que afectan al protocolo Bluetooth y que podrían permitir a un atacante, desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario.

Solución:

Actualizar a un firmware con la versión 2.00.12 o posterior.

Detalle:

BrakTooth es una familia de nuevas vulnerabilidades de seguridad que afectan al protocolo Bluetooth comercial y que podrían permitir a un atacante desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario. Los productos afectados contienen chips susceptibles de lo anterior. Se ha asignado el identificador CVE-2021-34149 para esta vulnerabilidad.

Referencias:

HMS information regarding the BrakTooth vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa