Inicio / Content / Boletín de INCIBE-CERT del 21-10-2021

Boletín de INCIBE-CERT del 21-10-2021

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Fecha de publicación: 
21/10/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Anybus Wireless Bridge II, todas sus versiones;
  • Anybus Wireless Bolt Ethernet, CAN y Serial.
Descripción: 

Se ha reportado una nueva familia de vulnerabilidades de seguridad que afectan al protocolo Bluetooth y que podrían permitir a un atacante, desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario.

Solución: 

Actualizar a un firmware con la versión 2.00.12 o posterior.

Detalle: 

BrakTooth es una familia de nuevas vulnerabilidades de seguridad que afectan al protocolo Bluetooth comercial y que podrían permitir a un atacante desde establecer una condición de denegación de servicio hasta ejecutar código arbitrario. Los productos afectados contienen chips susceptibles de lo anterior. Se ha asignado el identificador CVE-2021-34149 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en productos Mitsubishi Electric

Fecha de publicación: 
21/10/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • GENESIS64, versión 10.97;
  • MC Works64, versión 4.04E y anteriores.
Descripción: 

Se han identificado 2 vulnerabilidades de severidad alta y 1 baja en productos de Mitsubishi Electric que podrían permitir a un atacante realizar denegación de servicio (DoS) o ejecución de código arbitrario.

Solución: 
Detalle: 
  • Una vulnerabilidad de recursividad no controlada podría permitir a un atacante remoto causar una condición de denegación de servicio (DoS) enviando un paquete OPC UA especialmente diseñado. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad alta.
  • Una vulnerabilidad de escritura fuera de límites podría permitir a un atacante ejecutar código arbitrario haciendo que los productos de destino importen un archivo AutoCAD (DWG) especialmente manipulado. Se ha asignado el identificador CVE-2021-27041 para esta vulnerabilidad alta.

Se ha asignado el identificador CVE-2021-27040 para la vulnerabilidad baja.

Encuesta valoración