Sobreescritura de firmware en dispositivos RUH2 de IRZ
Fecha de publicación:
18/05/2016
Importancia:
4 -
Alta
Recursos afectados:
Los productos afectados son los siguientes:
- RHU2
Descripción:
El NCCIC/ICS-CERT ha identificado una vulnerabilidad que permite la sobreescritura del firmware en los dispositivos RUH2 de IRZ.
Solución:
El dispositivo RUH2 está descatalogado y no recibe ningún tipo de soporte, el fabricante aconseja sustituirlos por las nuevas versiones RUH2b o RUH3.
Detalle:
La vulnerabilidad que puede ser explotada de forma remota, permite a los usuarios autorizado subir ficheros al dispositivo sin restricciones y actualizar el firmware mediante un parche inválido. Se ha reservado el identificador CVE-2016-2309 para esta vulnerabilidad.
Referencias:
Etiquetas: