Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-16602

Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16602)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
06/12/2018
Última modificación: 
03/01/2019
Descripción
Se ha descubierto un problema en Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect. El acceso fuera de límites a la memoria durante el análisis de respuestas DHCP en prvProcessDHCPReplies se puede emplear para divulgar información.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Amazon Freertos 10.0.1
  • Amazon Amazon Web Services Freertos 1.3.1
Explicación de los campos