Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Fecha de publicación: 
21/10/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Anybus Wireless Bridge II, todas sus versiones;
  • Anybus Wireless Bolt Ethernet, CAN y Serial.
Descripción: 

Se ha reportado una nueva familia de vulnerabilidades de seguridad que afectan al protocolo Bluetooth y que podrían permitir a un atacante, desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario.

Solución: 

Actualizar a un firmware con la versión 2.00.12 o posterior.

Detalle: 

BrakTooth es una familia de nuevas vulnerabilidades de seguridad que afectan al protocolo Bluetooth comercial y que podrían permitir a un atacante desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario. Los productos afectados contienen chips susceptibles de lo anterior. Se ha asignado el identificador CVE-2021-34149 para esta vulnerabilidad.

Encuesta valoración