Inicio / Alerta Temprana / Avisos Sci / Sobreescritura de firmware en dispositivos RUH2 de IRZ

Sobreescritura de firmware en dispositivos RUH2 de IRZ

Fecha de publicación: 
18/05/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • RHU2
Descripción: 

El NCCIC/ICS-CERT ha identificado una vulnerabilidad que permite la sobreescritura del firmware en los dispositivos RUH2 de IRZ.

Solución: 

El dispositivo RUH2 está descatalogado y no recibe ningún tipo de soporte, el fabricante aconseja sustituirlos por las nuevas versiones RUH2b o RUH3.

Detalle: 

La vulnerabilidad que puede ser explotada de forma remota, permite a los usuarios autorizado subir ficheros al dispositivo sin restricciones y actualizar el firmware mediante un parche inválido. Se ha reservado el identificador CVE-2016-2309 para esta vulnerabilidad.

Etiquetas: