Inicio / Content / Boletín de INCIBE-CERT del 02-09-2021

Boletín de INCIBE-CERT del 02-09-2021

Múltiples vulnerabilidades en productos de Mitsubishi Electrics

Fecha de publicación: 
02/09/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Amazon FreeRTOS
  • Productos con Wireless Communication Standards IEEE 802.11.

Para ver el listado detallado de productos afectados, consulte la sección de referencias.

Descripción: 

Mitsubishi Electric ha publicado vulnerabilidades de severidad alta, media y baja, que podrían permitir a un atacante la ejecución remota de código, la denegación de servicio (DoS), tener acceso al contenido de las comunicaciones o inyectar paquetes no autorizados.

Solución: 
  • Establecer una clave de cifrado robusta en la LAN inalámbrica;
  • no utilizar el algoritmo de cifrado WEP, ni la autenticación Open;
  • si se cambia la configuración del rúter, ocultar su presencia en Internet para dificultar el acceso no autorizado;
  • utilizar una contraseña robusta para el portal de gestión del rúter.
Detalle: 
  • La falta de validación en el proceso de asignación de memoria, en Amazon FreeRTOS, podría permitir a un atacante la denegación de servicio (DoS) o la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-3157 para esta vulnerabilidad de severidad alta.
  • Se han encontrado 12 vulnerabilidades debidas a fallos de diseño en la funcionalidad de fragmentación de tramas y en la funcionalidad de agregación de tramas en los estándares de comunicación inalámbrica IEEE 802.11, denominadas FragAttacks, que podrían permitir a un atacante acceder al contenido de las comunicaciones o inyectar paquetes no autorizados. Se ha asignado el identificador CVE-2020-26142 para la vulnerabilidad de severidad alta y los identificadores CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146 y CVE-2020-26147 para el resto de vulnerabilidades de severidad media y baja.

 

Encuesta valoración