Inicio / Content / Boletín de INCIBE-CERT del 05-07-2021

Boletín de INCIBE-CERT del 05-07-2021

Vulnerabilidades FragAttacks afectan a productos Anybus de HMS

Fecha de publicación: 
05/07/2021
Importancia: 
3 - Media
Recursos afectados: 

Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks. Los números de referencia de las piezas son:

  • AWB3000-B;
  • AWB3000-B10PACK;
  • AWB3003-B;
  • AWB3300-B;
  • AWB3010-B;
  • AWB3010-B10PACK;
  • AWB3100-B;
  • AWB3101-B;
  • AWB3110-B;
  • AWB3120-B;
  • AWB3130-B;
  • AWB3131-B;
  • AWB3132-B;
  • AWB2000-B;
  • AWB2000-B10PACK;
  • AWB2000-BRJ45PACK;
  • AWB2001-B;
  • AWB2001-B10PACK;
  • AWB2300-B;
  • AWB2010-B;
  • AWB2010-B10PACK;
  • AWB2011-B;
  • AWB2011-B10PACK;
  • AWB2020-B;
  • AWB2020-B10PACK;
  • AWB2021-B;
  • AWB2021-B10PACK;
  • AWB2305-B;
  • AWB2306-B;
  • AWB2310-B;
  • AWB2400-B;
  • AWB2030-B;
  • AWB2030-B10PACK;
  • AWB2031-B;
  • AWB2031-B10PACK;
  • AWB2330-B;
  • AWB2401-B10PACK.
Descripción: 

HMS ha informado de que 4 de las vulnerabilidades registradas como FragAttacks, 3 de severidad media y 1 baja, afectan a sus productos Anybus Wireless.

Solución: 

HMS proporcionará una actualización del firmware para superar las vulnerabilidades mencionadas. Hasta entonces, el fabricante recomienda monitorizar su web de avisos de seguridad para estar informado de posibles novedades.

Detalle: 

Las vulnerabilidades descubiertas afectan a todos los protocolos de seguridad modernos de Wi-Fi, incluida la última especificación WPA3. Incluso el protocolo de seguridad original de Wi-Fi, llamado WEP, está afectado. Es difícil explotar los fallos de diseño, ya que hacerlo requiere proximidad física a los dispositivos Wi-Fi de destino y sólo es posible cuando se utilizan configuraciones de red poco comunes. Estos ataques podrían dar lugar a problemas como la inyección de paquetes arbitrarios. Se han asignado los identificadores CVE-2020-24588 (severidad baja), CVE-2020-26146, CVE-2020-26140 y CVE-2020-26143 (estos 3 últimos con severidad media) para estas vulnerabilidades.

Encuesta valoración