Múltiples vulnerabilidades por BrakTooth en productos de HMS

Fecha de publicación:

21/10/2021

Importancia:

3 - Media

Recursos afectados:

Anybus Wireless Bridge II, todas sus versiones;
Anybus Wireless Bolt Ethernet, CAN y Serial.

Descripción:

Se ha reportado una nueva familia de vulnerabilidades de seguridad que afectan al protocolo Bluetooth y que podrían permitir a un atacante, desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario.

Solución:

Actualizar a un firmware con la versión 2.00.12 o posterior.

Detalle:

BrakTooth es una familia de nuevas vulnerabilidades de seguridad que afectan al protocolo Bluetooth comercial y que podrían permitir a un atacante desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario. Los productos afectados contienen chips susceptibles de lo anterior. Se ha asignado el identificador CVE-2021-34149 para esta vulnerabilidad.

Referencias:

HMS information regarding the BrakTooth vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS